GDPR: come procede la corsa delle aziende alla compliance?

Gdpr, un terzo delle multe ai social in Europa riguarda i minori

Quasi il 75% delle aziende italiane sembra aver creato una procedura per notificare le violazioni di dati, ma solo il 49% ha aumentato gli investimenti in IT Security.

L’entrata in vigore del GDPR (General Data Protection Regulation) è sempre più vicina, ma a che punto sono le aziende italiane? A questo proposito, una ricerca Trend Micro fornisce una fotografia interessante della situazione nel nostro Paese, a partire dalle difficoltà che le aziende stanno incontrando.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tra le sfide maggiori per riuscire a essere compliance al nuovo regolamento europeo, le aziende lamentano infatti la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%).

La finestra di 72 ore

La ricerca ha anche mostrato come molte aziende non sono preparate a gestire la notifica di avvenuta violazione entro 72 ore. Il 20% ha infatti affermato di avere dei processi formali per notificare la violazione, ma solo alle autorità competenti. E l’Articolo 34 del GDPR afferma che anche gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà.

[amazon_link asins=’B079V3BFSX,B079WYBGJ2,8890341912′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’fa8bddd7-22c2-11e8-a67e-5163bed9a305′]

Ci sono dei dubbi anche sul diritto all’oblio, una parte chiave del GDPR. Nonostante l’87% dichiari di avere un processo per supportare i clienti nel caso i dati siano gestiti dall’azienda, ci sono dei limiti quando vengono coinvolti i fornitori. 1 azienda su 5, infatti, non ha o non è a conoscenza dei processi per gestire in maniera corretta il diritto all’oblio, nel caso di dati gestiti da agenzie (21%), cloud provider (32%) e partner (19%).

Leggi anche:  Le telecomunicazioni sono i primi bersagli dei cyberattacchi nel 2024

Qual è la strada corretta?

Le minacce sono sempre più complesse e il GDPR complica ulteriormente la vita delle aziende, che rischiano ingenti multe. È necessaria una tecnologia che protegga i dati su più livelli. Il GDPR afferma che le aziende devono implementare le tecnologie di ultima generazione in relazione al rischio che si corre. Nonostante questo, solo il 34% delle aziende ha implementato soluzioni avanzate per identificare le intrusioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia.

Trend Micro ha la giusta tecnologia per far rispettare i principi del GDPR, a partire da XGen Security, che protegge i dati personali all’interno delle aziende. La soluzione è ottimizzata per tutti i tipi di ambiente: fisici, virtuali, cloud o container. La tecnologia XGen è basata sul machine learning e abbraccia tutte le soluzioni Trend Micro, è connessa agli alert e avvisa in caso di violazione di dati. Questo approccio permette alle aziende di avere lo strumento più all’avanguardia, come richiesto dal GDPR.

[spacer color=”8BC234″ icon=”fa-info” style=”1″]

Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.

Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola

Clicca qui per scaricarlo gratuitamente

[spacer color=”8BC234″ icon=”fa-info” style=”1″]