8 aziende su 10 hanno già assegnato ruoli e responsabilità, più della metà ha un budget dedicato. Ma le PMI sono ancora indietro.

 

 

Il 25 magio 2018, data di entrata in vigore del nuovo GDPR, si avvicina e cresce l’interesse per lo stato delle aziende, che sembrano essere attive e pronte, come emerge da un’indagine dell’Osservatorio Information Security & Privacy dedicato a consapevolezza, budget e azioni prese.

 

Per quanto riguarda la consapevolezza, il GDPR è un tema rilevante per l’85% delle aziende, discusso anche ai vertici e non solo nei reparti specialistici. Dall’altra parte, cala il numero di imprese con una scarsa conoscenza degli effetti del regolamento: dal 23% del 2016 si registra ora un 8%.

 

Sul fronte del budget, invece, crescono le risorse, con il 58% delle aziende che ha un budget dedicato (15% nel 2016): di queste. Il 35% ha un piano annuale, mentre il 23% ragiona su periodi più lunghi. Preoccupa però la quantità di aziende senza budget (42%) e il fatto che il 19% di esse non lo preveda per nulla.

 

E le azioni prese? Sono numerose e piuttosto diverse:

• L’87% ha proceduto con la valutazione della compliance
• L’80% ha già individuato ruoli e responsabilità
• Il 77% ha modificato o creato la documentazione necessaria
• Il 77% ha definito le policy di sicurezza e i criteri della valutazione dei rischi
• Il 74% ha creato o aggiornato i propri registri dei trattamenti
• Il 57% ha effettuato una valutazione di impatto sulla protezione dei dati
• Il 50% ha integrato il servizio di DPO

 

 

Cresce anche l’economia, ma si aspettano ancora le PMI

 

Un altro aspetto che emerge dal report è l’impatto economico dell’adeguamento: nel 2017, la spesa per la compliance ha contribuito per oltre il 50% alla crescita del mercato dell’Information Security, portandolo ad un valore di 1,09 miliardi di euro.

 

Il tasto dolente, invece, è rappresentato dalle piccole e medie imprese, tra le quali sono previsti numerosi ritardatari.