A 12 mesi dalla scadenza ricerca evidenzia che tre quarti delle imprese italiane non hanno ancora un piano completo per garantire la conformità al GDPR, con il rischio di sanzioni fino a 20 milioni di euro o al 4% del fatturato. Inoltre, il 72% delle aziende non ha nominato un DPO. Gli esperti fanno il punto oggi in un convegno all'Università di Cassino. Bernardi: "Designazione del data protection officer non dovrebbe essere l'ultimo degli adempimenti nella lista della spesa, occorre un accelerata". Bolognini: "Serve gettare il cuore oltre l’ostacolo, realizzando finalmente il nuovo Modello di gestione privacy"
Roma, 19 maggio 2017 - Aziende italiane ancora impreparate al nuovo Regolamento Europeo sulla protezione dei dati personali, che sarà direttamente applicabile dal 25 maggio 2018. Ad evidenziarlo sono i risultati dell'ultima ricerca della Compuware Corporation.
Secondo lo studio, che ha coinvolto 400 chief information officer di grandi aziende di Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti, il 67% delle organizzazioni in Europa (76% in Italia) ritiene di essere ben informata sul GDPR, (acronimo che sta per "General Data Protection Regulation"), e sul suo impatto in relazione alle modalità di gestione dei dati personali dei clienti, segnando quindi un miglioramento rispetto al 55% dello scorso anno, quando venne posta la stessa domanda.
D'altra parte, preoccupa che solo il 38% di tutti gli intervistati (28% in Italia) ha in atto un piano completo per garantire la conformità con il GDPR, mentre la maggioranza delle imprese è a rischio di sanzioni, che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale.
Dati quelli pubblicati ieri dalla Compuware Corporation che ricalcano perfettamente quelli della fotografia scattata nel mese di marzo 2017 da Federprivacy, quando una ricerca condotta su un campione di 1.000 aziende italiane aveva rivelato che il 32% delle aziende non sapeva ancora se rientra o meno nell'obbligo di designare un data protection officer, e nel dubbio il 72% non aveva nominato nessuno per ricoprire questo ruolo.
A proposito del data protection officer, il tema sarà affrontato proprio oggi all'Università degli studi di Cassino e del Lazio meridionale durante il convegno "La privacy alla luce del nuovo regolamento Europeo", e il presidente di Federprivacy, Nicola Bernardi, che farà il punto su questa nuova figura, commenta così: "Le statistiche mostrano che le aziende stanno facendo lentamente dei passi avanti, ma ormai sono trascorsi già dodici dei ventiquattro mesi a disposizione per mettersi in regola - osserva Bernardi - Inoltre, la designazione del data protection officer non dovrebbe essere l'ultimo degli adempimenti nella lista della spesa, ma dovrebbe costituire il punto di riferimento del management per ricevere pareri e consulenza durante tutto il percorso di adeguamento. Occorre perciò un'accelerata da parte delle imprese sia per individuare il DPO che per riuscire a conformarsi entro il termine del 25 maggio 2018".
Tra i relatori di spicco del convegno all'Università di Cassino, ci sarà l'Avv. Luca Bolognini, presidente dell'Istituto Italiano per la Privacy, con l'intervento “Rivoluzione o evoluzione normativa? I principali cambiamenti introdotti dal Regolamento 2016/679 (UE) in materia di protezione dei dati e le strategie di compliance per aziende ed enti”, che sottolinea: “E’ giunto il momento di adeguarsi, manca un anno alla scadenza e serve gettare il cuore oltre l’ostacolo, realizzando finalmente il nuovo Modello di gestione privacy. Enti e imprese dovrebbero creare squadre miste: noi avvocati specialisti andiamo abbinati a esperti di sicurezza ed esperti di processi e organizzazione. Ora più che mai, la task force privacy deve essere multidisciplinare e, nelle strutture più complesse, anche poggiata sull’uso di gestionali automatizzati per la tenuta dei registri obbligatori e le analisi dei rischi”.
L'evento è patrocinato dall’Università degli Studi di Cassino e del Lazio Meridionale, dall’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Cassino, dal Comprensorio di Cassino di Unindustria, nonché con la collaborazione del Polo delle Scienze Giuridiche Internazionalistiche UNICAS. L'iniziativa è accreditata dall’Ordine degli Avvocati e dall’Ordine dei Dottori Commercialisti e degli Esperti Contabili con i crediti formativi ai fini della formazione continua.
Ufficio Stampa Federprivacy
Email: press@federprivacy.it
Web: www.federprivacy.it
Twitter: @Federprivacy
Mobile: +39 335 147.33.33
