La complessità e il rischio di danni reputazionali inducono i CIO a considerare la conformità alle normative dell’UE come un obiettivo prioritario
Secondo uno studio commissionato da Colt Technology Services è emerso che i CIO italiani sono più attenti alle norme dell’Unione europea che alle leggi vigenti nel loro Paese di appartenenza. In base al sondaggio condotto da Forrester Consulting su otto Paesi europei, il 36% dei CIO italiani considera le normative dell’UE, come la Data Protection Directive, più importanti rispetto alle normative locali in materia di protezione dei dati. A livello europeo, il 30% dei CIO sostiene che le normative dell’UE hanno la priorità rispetto alle leggi vigenti nei Paesi di appartenenza.
“Le organizzazioni devono essere consapevoli dell’impatto economico che può avere il mancato raggiungimento della compliance e, soprattutto, del pericolo reale a cui tale mancanza le esporrebbe: il danneggiamento della reputazione aziendale. I clienti si aspettano che le aziende gestiscano i loro dati personali in maniera sicura e nel rispetto delle leggi; non dimentichiamoci che eventuali violazioni della sicurezza dei dati produrrebbero esattamente il risultato opposto”, ha commentato Forrester Consulting a proposito dello studio.
“Questo studio ha dimostrato che la conformità normativa rappresenta un obiettivo importante per i CIO di tutta Europa e assume una priorità tanto maggiore quanto maggiori sono le dimensioni delle organizzazioni. La sfida che queste grandi aziende devono affrontare riguarda la complessità e il vasto raggio d’azione delle normative dell’UE, che prevedono un ambito di applicazione in tutti i settori e i paesi dell’Unione, fattore che contribuisce a rendere cruciale l’osservanza delle stesse”.
Poca attenzione per il rispetto delle normative locali in materia di protezione dei dati
Mentre l’85% dei CIO di tutta Europa ha riportato che la compliance normativa ha avuto un’importanza fondamentale per la loro strategia ICT, è emerso che il rispetto delle normative locali in materia di protezione dei dati riceve decisamente minore attenzione. Solo i CIO svizzeri (84%) e belgi (80%) hanno dichiarato di considerare importanti le leggi locali, anche se in misura minore rispetto a quelle dell’UE. In Spagna, meno della metà (48%) dei CIO intervistati ritiene la conformità alle normative locali di importanza cruciale per le loro organizzazioni, a fronte del 60% dei CIO italiani. Inoltre, sebbene l’88% dei CIO di tutta Europa ha dichiarato di conoscere chiaramente i requisiti legali, l’86% ha riferito di doversi avvalere dei team legali competenti per gestire adeguatamente i complessi adempimenti normativi a loro carico.
Mimmo Zappi, Regional Director presso Colt, ha dichiarato: “Questo studio rispecchia perfettamente la situazione riscontrata in tutti i paesi europei in cui operiamo. Il fatto che ora le tecnologie siano alla base di quasi tutte le funzioni aziendali contribuisce a far sì che l’osservanza delle complesse normative locali e dell’EU diventi una questione aziendale prioritaria, non più solo per i team addetti alla compliance legale e normativa. Di fatto, a fronte del potenziale rischio di danneggiamento della reputazione aziendale, generato dall’eventuale perdita o da una gestione non corretta dei dati dei clienti – la stretta collaborazione tra i CIO e i team addetti alla conformità legale e normativa diventa essenziale”.
“Grazie alla possibilità di abbattere le distanze attraverso l’impiego della tecnologia, le aziende richiedono ai CIO di avvalersi appieno di tutte le potenzialità fornite dalle innovazioni tecnologiche per il perseguimento degli obiettivi aziendali strategici”, ha affermato Gavin Jackson, EMEA Director, Cloud Services and Partners presso VMware. “Le aziende di tutte le dimensioni ora possono operare con la massima efficienza in mercati geografici e verticali adiacenti, offrendo un accesso costante e da qualsiasi luogo alle informazioni aziendali; tuttavia, lo studio dimostra che le normative dell’UE devono continuare a ricevere la massima considerazione da parte di tutti i CIO orientati alla penetrazione nei mercati internazionali”.
L’importanza del data center
Mentre le aziende continuano ad archiviare, gestire e analizzare crescenti volumi di dati su clienti e dipendenti, il luogo in cui tali dati devono essere mantenuti e gli utenti che possono accedervi sono questioni che continuano ad avere un’importanza cruciale. L’85% degli intervistati di tutta Europa ha risposto che la possibilità di beneficiare di data centre che siano dislocati nei loro Paesi riveste un ruolo fondamentale nella scelta di un fornitore di servizi. Inoltre, oltre i tre quarti (78%) dei CIO segnala come importante per l’organizzazione il fatto che i dati aziendali non debbano essere sottoposti alle ispezioni delle autorità locali. Questo dato risulta pressoché uniforme in tutta Europa, con l’84% dei CIO spagnoli e l’82% dei CIO britannici che dichiarano di importanza significativa la possibilità di evitare ispezioni sui dati aziendali da parte degli organismi preposti. A questo riguardo, la percentuale della Germania è stata la più bassa, ovvero il 70%.
Di seguito altri dati chiave emersi dallo studio:
• Complessivamente, i CIO di tutta Europa prevedono che l’importanza rivestita dalle normative registrerà una leggera crescita nei prossimi 2 anni (con una percentuale che passerà dall’85% all’88%), mentre in Germania si avrà una tendenza inversa con un calo dall’82% al 74%
• L’88% dei CIO italiani è sicuro di avere un’adeguata conoscenza dei requisiti normativi e di conformità per il settore ICT
• Tuttavia, sempre l’88% dei CIO italiani ritiene fondamentale per la propria organizzazione la possibilità di usufruire del supporto dei team addetti alla conformità legale e normativa
• Un quinto dei CIO considera la conformità come una delle sfide più ardue nel caso della gestione di grandi volumi di dati
Questi dati sono i risultati emersi da uno studio condotto su larga scala da Forrester Consulting su commissione di Colt, VMware e Cisco, relativamente alle misure da adottare per colmare il divario tra le esigenze tecnologiche e aziendali nelle organizzazioni.
Colt possiede e gestisce una rete e data centre locali in 22 paesi europei, fornendo supporto ai clienti per aiutarli a superare le sfide di conformità alle normative europee in materia di protezione dei dati.