Qualche giorno fa la rete internazionale di garanti per la protezione dei dati personali (GPEN) ha pubblicato il rapporto 2018 sullo stato di applicazione delle normative sulla privacy vigenti in 18 diversi paesi (europei e non), tra cui l’Italia.
L’indagine si è sviluppata su 356 organizzazioni, pubbliche e private, per le quali sono stati valutati i seguenti indicatori:
- presenza di procedure e policy; solo il 50% delle organizzazioni “sotto la lente” dispone di documenti ufficiali che disciplinano le regole interne in materia di privacy;
- consapevolezza e formazione; anche in questo caso, la platea si divide a metà lasciando molti dipendenti inconsapevoli delle normative sulla protezione dei dati personali;
- trasparenza; per questo indicatore è stato rilevato un incoraggiante 55% di organizzazioni che spiegano puntualmente agli interessati come vengono trattati i loro dati personali;
- reazioni agli incidenti ed alle violazioni; molte organizzazioni (il 13%) non hanno un piano di risposta agli incidenti né un piano di contenimento dell’impatto in caso di violazioni;
- valutazione del rischio; solo il 47% è riuscito a documentare un percorso strutturato di valutazione del rischio.
Sono dati non del tutto positivi, eppur (qualcosa) si muove.