General Data Protection Regulation, cos’è e come funziona il GDPR

Torniamo a parlare di un argomento di grande importanza per tutte quelle entità che lavorano a contatto con i dati. Attendendo una normativa europea che entrerà in vigore soltanto nel maggio 2018, portiamo già ora all’attenzione questo tema citando il General Data Protection Regulation.

Ad un lettore qualunque, GDPR potrebbe non significare nulla, ma per le aziende è un tema incredibilmente delicato.

Questo regolamento, applicato ai Paesi membri dell’UE, imporrà obblighi stringenti sul trattamento e sulla gestione dei dati dei cittadini europei. La cosa preoccupante è che molte imprese risultano ancora impreparate, nonostante manchi meno di un anno alla data X, che trova sede nel 25 maggio 2018.

I sondaggi sono creati per verificare l’andamento di ciò che oggetto di sondaggio, in questo caso GDRP.

Secondo indagine della società Veritas, il 54% delle aziende intervistate non soddisfa i requisiti minimi GDRP.

Secondo una ricerca di Dell e Dimensional Research, solo il 9% dei professionisti IT e business è pronto per il General Data Protection Regulation, cosa che non si può dire per le aziende italiane che risultano decisamente in ritardo sull’applicazione del GDPR, stando allo studio di Osservatorio Security & Privacy del Politecnico di Milano.

Un altro sondaggio Veritas ci dà altri dati statistici da valutare con molta attenzione:

• quasi il 40% delle aziende teme di non essere conforme al General Data Protection Regulation;
• il 31% delle aziende è preoccupata di perdere la reputazione per via di politiche sui dati poco coerenti.

Ulteriore preoccupazione per le aziende riguarda anche ciò che potrebbe scaturire dalle violazioni del GDRP.

Le multe possono arrivare a 20 milioni di euro oppure essere del valore del 4% sul fatturato globale, se superiore.

La preoccupazione di J.M. Franco

Le problematiche relative alla privacy sollevate dalla General Data Protection Regulation richiedono maggiore attenzione.

Questo è quanto ritiene J.M. Franco, general manager di Talend, ai microfoni di 01net.it, preoccupato da due aspetti:

• La definizione di General Data Protection Regulation
• La crescente diffusione dell’Internet of Things.

Nel primo caso, la definizione data alla General Data Protection Regulation conferisce alle organizzazioni responsabilità di vasta portata al fine di imporre un requisito specifico basato sulla nozione di privacy by design, ma non è il solo aspetto.

Infatti, Jean Michel Franco continua esclamando che:

«E amplifica la necessità di mettere a punto misure tecniche e organizzative appropriate per accertarsi che la protezione e la privacy dei dati non siano più una riflessione tardiva».

Vi è anche un secondo punto, come anticipato, che ha a che fare con l’apparizione dell’Internet of Things.

Sempre il General Manager di Talend spiega la sua visione:

«Il concetto sul quale si fonda l’IoT è quello del cliente sempre connesso. Per incrementare il margine competitivo, le aziende cercano di generare e acquisire ingenti volumi di dati sulle preferenze e i comportamenti dei clienti».