DNV GL mostra le difficoltà delle aziende sulla delicata questione della privacy
Secondo quanto emerge dalla nuova ricerca internazionale condotta da DNV GL su privacy e sicurezza delle informazioni, la maggior parte delle aziende non padroneggia ancora gli aspetti relativi alla protezione dei dati. DNV GL è uno dei principali enti di certificazione a livello mondiale, che aiuta le aziende a garantire l’efficienza delle proprie organizzazioni, affiancandole per consolidare performance aziendali sostenibili e alimentare la fiducia da parte degli stakeholder.
Le aziende coinvolte sono state circa 1.300 di diversi settori in Asia, Europa, Nord America, Centro e Sud America. Viene evidenziato come le aziende affrontano con difficoltà la gestione delle minacce informatiche, dei record e dell’enorme quantità di dati da conservare e proteggere dagli errori. Sullo sfondo di un inasprimento delle normative, come nel caso del GDPR in Europa, e della diffusione di news che vedono il 90% degli incidenti informatici come frutto di errori umani piuttosto che della tecnologia, le aziende mondiali sono ancora in difficoltà con le leggi sulla protezione dei dati. Un significativo 50% di aziende, inoltre, non conosce o non è sicuro dell’impatto che le nuove tecnologie possono avere in materia di gestione della privacy.
Foto di Gerd Altmann da Pixabay
Luca Crisciotti, CEO DNVGL Business Assurance afferma che oggi la protezione dei dati rappresenta una delle aree di rischio più pressanti per le aziende, con risvolti che vanno ben oltre la compliance. Regolamenti come il GDPR implicano la capacità di soddisfare le legittime richieste dei clienti per la protezione dei dati personali e possono avere effetti sulla reputazione aziendale o la continuità operativa. Un approccio adeguato non è più un’opzione ma un requisito cruciale.
Viene evidenziato come solo le aziende con processi consolidati vedono nella protezione dei dati un mezzo per tutelare il proprio brand o per soddisfare le esigenze dei clienti, mentre l’80% la vive come una sorta di “ticket to trade” per il business. Le normative sono complesse e il 40% delle aziende ha difficoltà nell’individuare dove focalizzare i propri sforzi per essere compliant. Nel complesso, le aziende considerano la gestione dei dati come un’attività rischiosa.