La prossima entrata in vigore del GDPR sta mobilitando le Pmi anche se la cyber security è ancora lontana dall’essere percepita dalle aziende italiane come un investimento strategico.
Solo il 2% delle aziende utenti ritiene la sicurezza un investimento strategico, mentre il 53% la affronta come un costo contingente e saltuario. Ecco perché ai primi posti fra gli investimenti per il prossimo anno troviamo le aree più conosciute: la web security (44%) e la network security (29%). L’approccio al GDPR vede come protagonisti le grandi aziende più strutturate del settore Finance, Commercio all’ingrosso e Servizi, mentre restano fanalino di coda le piccole e micro imprese, soprattutto dei settori Turismo, Commercio all’ingrosso e manifattura, in cui oltre il 60% di loro o non sa cosa sia, o ha appena cominciato ad informarsi (dati Assintel Report 2018).
Assintel, con il suo Gruppo di Lavoro Sicurezza Informatica coordinato dalla Vice Presidente Paola Generali, ha attivato un’intensa serie di attività per fare cultura e preparare le imprese alla scadenza, sia ICT, sia utenti. Per le aziende ICT, Assintel è stata una delle prime associazioni ad aver presentato – lo scorso 8 settembre – all’Autorità Garante della Protezione dei dati Personali italiana il proprio Codice di Condotta rivolto al settore, nel rispetto dell’art. 40 e 41 del General Data Protection Regulation 679/2016. In questo modo, una volta approvato, le aziende ICT associate ad Assintel potranno aderirvi ed ottenere la certificazione che rappresenta in sede giudiziaria una delle comprove per l’adempimento al GDPR.
Le Linee Guida per adempiere al GDPR rivolte alle aziende ICT
In attesa dell’approvazione del Codice di Condotta da parte dell’Autorità Garante, Assintel mette a disposizione le “Linee guida per le aziende ICT per adempiere al GDPR” così da poter supportare fin da subito le aziende ICT nel percorso di implementazione degli adempimenti. A suo completamento, l’associazione ha anche siglato l’accordo con due importanti enti di certificazione che, in convenzione, si occuperanno di monitorare l’adozione del Codice di Condotta Assintel certificando le aziende che l’avranno fatto in modo completo e corretto.
