Onestà non è probabilmente la prima parola che viene in mente nel bel mezzo dell’attuale frenesia che circonda il Regolamento generale sulla protezione dei dati (GDPR).
Prefazione
In un momento in cui alcune delle informazioni che circolano sulle nuove regole di protezione dei dati a livello comunitario rasentano l’isteria, il CRN® e la pubblicazione affiliata Channelnomics™ Europe hanno condotto uno studio su scala europea, volto a smorzare i toni di questo delirio mediatico e a rivelare ciò che i rivenditori e gli MSP pensano veramente del GDPR. Lo considerano un’opportunità di vendita ai limiti della colpevolezza o semplicemente una lauta ricompensa per gli avvocati? Ma a che punto si trovano loro stessi nella strada verso la conformità e quanto si sentono preparati per fornire consulenza ai clienti in previsione dell’entrata in vigore del GDPR il 25 maggio 2018? Sono pronti a gestire alcune componenti fondamentali del GDPR, come il diritto di richiedere la cancellazione o la rimozione dei dati personali? E coloro che si trovano in prima linea nella fornitura di servizi IT ritengono che il nuovo regime, che rappresenta la più grande riorganizzazione delle regole di protezione dei dati nell’UE dagli anni novanta, sarà incisivo? Lo studio ha intervistato oltre 250 dirigenti presso rivenditori, MSP, società di consulenza e altre aziende del canale in Germania, Francia, Paesi Bassi, Regno Unito e Italia ad agosto 2017. Ai partecipanti è stato chiesto di integrare il questionario con feedback dettagliati e molti hanno duramente criticato il GDPR. Lo studio è stato completato da un sondaggio effettuato su oltre 140 responsabili IT e utenti finali nel Regno Unito, per valutare quanto essi siano pronti per il GDPR e che tipo di aiuto, sempre che sia necessario, ricercheranno dai fornitori IT per assicurarsi di soddisfare i criteri di conformità. La maggior parte dei rivenditori e MSP intervistati vede in effetti il GDPR almeno come una modesta opportunità di vendita. Ma l’entusiasmo è smorzato dalla circospezione legata alle sfide che il GDPR rappresenta per le loro attività, la consapevolezza del fatto che si tratti innanzitutto di una questione legale (e non tecnica) e la sensazione che il regolamento sia troppo mediatizzato e generi troppa confusione. Detto questo, dai risultati dello studio emerge chiaramente che il GDPR permetterà a coloro che riusciranno a venire a capo delle nuove regole di rialimentare la conversazione sulla protezione dei dati e di consolidare il proprio status di consulente di fiducia.
80%
78%
42%
85%
34%
92%
87%
83%
77%
Documentazione genetica
Indirizzo IP di un computer
Post sui social network
Anamnesi mediche
Dati bancari
Dati biometrici
Indirizzi email
Fotografie di persone
Nomi
Fig 8: Dall'elenco seguente, indica quelli che ritieni siano considerati dati personali ai sensi del GDPR. (Utenti finali del Regno Unito)
64%
97%
82%
13%
6%
25%
38%
18%
Non so
Nella pratica sarà pressoché inefficace
L’attenzione sarà rivolta molto probabilmente a qualche grande azienda, ma la maggior parte passerà inosservata
Sarà incisivo, ma non da subito. Le aziende non conformi probabilmente potranno stare tranquille per un paio di anni
Sarà davvero incisivo e le aziende dovrebbero assicurarsi di essere conformi sin dall'inizio
Fig 5: In che misura ritieni che GDPR sia rigido? (tutti e cinque i Paesi)
12%
5%
29%
43%
Il GDPR sarà per anni la causa del più grande aumento della spesa per la sicurezza e l'archiviazione
Impatto significativo–: è un fattore fondamentale di spesa per la sicurezza e l'archiviazione per i clienti
Impatto limitato–: è solo uno dei tanti fattori di spesa per la sicurezza e l'archiviazione per i clienti
Nessun impatto
Fig 7: Dall'elenco seguente, indica quelli che ritieni siano considerati dati personali ai sensi del GDPR. (Rivenditori)
Fig 4: In che modo a tuo avviso il GDPR aumenterà la spesa per la sicurezza e l'archiviazione per la tua base di clienti? (tutti e cinque i Paesi)
7%
35%
22%
24%
Che cos'è il GDPR?
In gran parte dei casi una scocciatura
Un'opportunità e una scocciatura allo stesso tempo
Non una grandissima opportunità per le vendite, ma una possibilità di consolidare i rapporti con i clienti
Un'enorme fortuna in termini di potenziale nuova tecnologia e vendite per consulenza
Fig 3: Nel complesso, come consideri il GDPR in termini di opportunità e sfide per la tua azienda? (tutti e cinque i Paesi)
Non lo so
Sì, in misura limitata
No, non avrà alcun impatto sulla nostra strategia di marketing
17%
15%
45%
23%
Sì, molto
Fig 6: Date le norme piu stringenti che verranno imposte dal GDPR in quanto all'ottenimento del consenso per l'email marketing, secondo te i social media diventeranno successivamente una piattaforma piu importante per le strategia di marketing della tua azienda? (tutti e cinque i Paesi)
Massimo impatto
Impatto limitato
Impatto significativo
26%
8%
36%
10%
20%
46%
Abbiamo completato i preparativi e testato a fondo la nostra conformità con il GDPR
Stiamo implementando piani dettagliati per assicurare la conformità con il GDPR entro la scadenza di maggio 2018
Abbiamo piani dettagliati, ma dobbiamo ancora metterli in pratica
Ne abbiamo parlato, ma non abbiamo ancora fatto nulla di concreto
Fig 2: In che misura ti aspetti che il GDPR aumenti la spesa per la sicurezza e l'archiviazione per la tua base di clienti? (tutti e cinque i Paesi)
Fig 1: Quali programmi e preparativi sta implementando la tua azienda per il GDPR? (tutti e cinque i Paesi)
“Riceviamo numerose domande dai nostri clienti dietro sollecitazione del loro commercialista o dai loro avvocati, per i quali in alcuni casi noi trattiamo i dati. Nella nostra posizione di fornitori IT, osserviamo che i clienti fanno molta attenzione a questo aspetto nei contratti che gli proponiamo. In qualità di fornitori di dati per questi clienti, molte volte sono coinvolti gli avvocati e vengono rimessi in discussione i nostri contratti.” Edel Creely, Direttore Generale del Gruppo Trilogy Technologies
“Tutti abbiamo un ruolo da svolgere nell’esecuzione di questo processo. Ma se qualcuno pensa di potere intervenire e risolvere un problema di GDPR per uno dei propri clienti per arrivare successivamente a firmare un contratto che certifica la conformità al GDPR, buona fortuna.” Richard Lockey, Direttore nazionale di Crayon nel Regno Unito
I rivenditori e gli MSP sono pronti per il GDPR?
Conclusione
La visione di un settore delle vendite IT pronto ad approfittare del GDPR sembra essere alquanto lontana dalla realtà. I risultati della ricerca dimostrano che i fornitori IT non si sentono personalmente del tutto preparati per il 25 maggio 2018, né del tutto sicuri di potere aiutare i propri clienti a conformarsi. Essi ritengono inoltre che il GDPR sconvolgerà le loro strategie di marketing e i contratti con i clienti. Tuttavia dalla ricerca sugli utenti finali nel Regno Unito condotta in parallelo con lo studio sui fornitori IT dei cinque Paesi (Cfr. sezione “risultati relativi agli utenti finali”) risulta chiaro che una minoranza significativa di utenti finali è alla ricerca di assistenza in materia di GDPR da parte dei propri fornitori IT. Nonostante il GDPR rimanga principalmente una questione legale, la tecnologia continua a svolgere un ruolo catalizzatore. Da un quarto delle domande provenienti dagli utenti finali risulta che, nel tentativo di conformarsi, essi desiderano ottenere assistenza e nuove tecnologie da parte dei fornitori IT. In altr termini, i risultati suggeriscono che gli utenti finali necessiteranno di maggiore assistenza tecnologica sul GDPR di quanto il canale non sia pronto a fornire in questo momento. Il GDPR non sarà una miniera d’oro, ma rivenditori intelligenti, MSP e società di consulenza, si faranno avanti per colmare il vuoto, consolidando il proprio status di consulenti di fiducia.
Entrare nel personale
All’interno del GDPR, i dati personali sono definiti come qualsiasi informazione relativa a una persona fisica (ovvero in vita), identificata o identificabile. La definizione di “dati personali” nel GDPR è più dettagliata delle attuali leggi in materia di protezione dei dati, in quanto si precisa che un’informazione come un identificativo online, ad esempio un indirizzo IP, può essere considerata un dato personale. Tuttavia, ovunque si cerchi, non esiste una lista definitiva di ciò che rientra o meno all’interno della definizione stabilita dalle nuove norme. Non era pertanto tecnicamente possibile fornire risposte giuste o sbagliate quando abbiamo chiesto sia al canale (Cfr. fig. 7) che agli utenti finali nel Regno Unito (Cfr. fig. 8) che cosa ne pensassero. Ciò detto, le risposte mostrano un elevato livello di consapevolezza dell’esteso campo di applicazione del GDPR.
Il GDPR costringerà i rivenditori a rivedere le proprie strategie di vendita e di marketing?
Abbiamo anche chiesto ai partecipanti al sondaggio se il GDPR li costringerà a riscrivere i contratti con i clienti e, ancora una volta, la risposta è stata per la stragrande maggioranza “sì”. Nel Regno Unito, il 64% degli intervistati ha affermato che sarebbe avvenuto, almeno in misura limitata, con cifre equivalenti in Germania, Francia, Italia e Paesi Bassi, rispettivamente al 56%, 47%, 59% e 71%.
Tra le altre cose, il GDPR è finalizzato a minimizzare le pratiche di vendita e marketing più invadenti alle quali i cittadini dei 28 stati membri dell’UE sono attualmente sottoposti. I fornitori IT non sono immuni a questo giro di vite e la maggior parte degli intervistati ha affermato che le norme più severe che saranno imposte dal GDPR circa la necessità di ottenere il consenso renderanno i social media una piattaforma più importante per le loro strategie di marketing (Cfr. fig. 6). Nel Regno Unito, il 71% ha affermato che sarebbe passato ai social, almeno in misura limitata, con cifre equivalenti in Germania, Francia, Italia e Paesi Bassi, rispettivamente al 61%, 64%, 61% e 74%.
Il GDPR sarà incisivo?
Il GDPR è stato presentato come “la protezione dei dati all’ennesima potenza” e certamente innalza il livello di aspettativa rispetto all’accozzaglia di regolamenti sulla protezione dei dati che risale al 1998) — introdotto lo stesso anno della fondazione di Google®. A partire dal 25 maggio 2018, le società che gestiscono i dati dei cittadini europei dovranno, tra le altre cose, ottenere il consenso dei clienti per elaborarne i dati, essere in grado di rimuovere tali dati in alcune circostanze nelle quali il cliente lo richiede e segnalare tempestivamente le violazioni dei dati. Le sanzioni massime previste per la mancata ottemperanza ammontano ora al 4% del fatturato annuo complessivo o a 20 milioni di euro. Certamente il GDPR può sembrare rigido sulla carta, ma che le autorità di controllo in Europa dispongano delle risorse per farlo rispettare fino in fondo è un’altra questione. La maggior parte dei fornitori IT lo dubita (Cfr. fig. 5). Nel Regno Unito, solo il 21% degli intervistati ha affermato che il GDPR “sarà davvero incisivo e che le aziende dovrebbero assicurarsi di essere conformi sin dall’inizio”. Una percentuale che si è dimostrata simile o addirittura inferiore, in gran parte dei Paesi dell’Europa continentale (Germania: 7%, Francia: 23%, Italia: 19%, Paesi Bassi: 8%).
I rivenditori vedono il GDPR come un’opportunità di vendita?
Sintesi
Quando abbiamo chiesto in che misura si aspettassero che il GDPR avrebbe aumentato le spese per la sicurezza e l'archiviazione della loro base di clienti, in genere anche questa volta le aspettative degli intervistati si sono dimostrate piuttosto modeste (Cfr. fig. 4). Solo una piccola minoranza di intervistati in Regno Unito, Francia, Italia (rispettivamente il 4%, 2% e il 2%) ha risposto “assolutamente no”. Nei Paesi Bassi e in Germania — Paese noto per la sua linea dura in materia di protezione e riservatezza dei dati — la percentuale era leggermente più elevata (rispettivamente 9% e 8%). Nella maggior parte dei Paesi, la risposta principale è stata “in misura limitata”, con il 46% per Regno Unito e Germania, 44% in Francia, 45% in Italia e 28% nei Paesi Bassi. Quando abbiamo chiesto loro di analizzare l’origine dell’aumento previsto delle spese, tra i punti caldi ricordiamo l’archiviazione su cloud, la codifica e l’autenticazione a due fattori, nonché alcuni servizi come la valutazione dei rischi e l’audit di rete.
Secondo gli analisti della International Data Corporation® (IDC®), il GDPR alimenterà un boom delle spese annue in materia di sicurezza IT pari a 3,7 miliardi di dollari. La rivale Canalys® concorda, prevedendo che nel 2017 il mercato europeo della sicurezza IT godrà di un incremento del indotto dal GDPR. Tuttavia, in linea con i risultati della sezione precedente, la maggior parte dei rivenditori, MSP e società di consulenza ha atteggiamenti contrastanti sul GDPR e sull’impatto che avrà sul proprio portafoglio ordini. Abbiamo chiesto ai rivenditori come considerano nel complesso il GDPR, in termini di opportunità e sfide per la propria azienda. Un numero relativamente basso di fornitori in Europa ritiene che esso rappresenterà un’ “enorme fortuna”, nonostante la percentuale risulti più elevata in Francia, Regno Unito e Paesi Bassi (rispettivamente 26%, 24% e 23 %) che in Germania (11%) e in Italia (12%).
Analizzando in maniera più approfondita un aspetto del GDPR, abbiamo chiesto agli intervistati con quale facilità potessero rimuovere i dati personali dei loro clienti. In funzione del Paese, da un quarto a poco più di metà dei partecipanti ha ammesso che soddisfare questo requisito sarebbe stato “abbastanza” o “estremamente” difficile, considerata la situazione attuale della propria azienda. In Germania si parla del 55% degli intervistati, nel Regno Unito del 26%.
Una percentuale decisamente più elevata (Regno Unito: 30%, Germania: 10%, Francia 15%, Italia: 12%, Paesi Bassi: 24%) ha dichiarato di non aver fatto “niente di concreto” finora per assicurarsi di soddisfare i criteri di conformità. Tuttavia, la maggior parte dei fornitori IT è in procinto di farlo. La percentuale più elevata di intervistati in ogni Paese ha affermato di essere in fase di implementazione dei piani di conformità al GDPR (Regno Unito: 43%, Germania: 51%, Francia 18%, Italia: 20%, Paesi Bassi: 33%). Inoltre, lo studio ha rivelato che una quota considerevole di aziende del canale si ritiene scarsamente equipaggiata per offrire consulenza tecnologica sulla conformità al GDPR (Cfr. fig. 2).
A partire dal 25 maggio 2018, qualsiasi azienda operante nell’UE (o che tratti i dati personali di persone residenti nell’UE) incorrerà in sanzioni fino a 20 milioni di euro— o 4% del proprio fatturato annuo globale — in caso di mancata osservanza del GDPR. Tuttavia, a meno di un anno dall’entrata in vigore, appena il 3% dei responsabili IT del Regno Unito partecipanti alla nostra ricerca sugli utenti finali ha affermato di avere portato a termine i preparativi e testato in maniera completa la propria conformità al GDPR (per ulteriori informazioni, Cfr. sezione “risultati relativi agli utenti finali”). Forse a sorpresa, la cifra è poco più elevata fra i fornitori IT di Regno Unito, Germania, Francia, Italia e Paesi Bassi intervistati (Cfr. fig. 1), molti dei quali saranno sottoposti alle nuove regole non solo come titolari del trattamento dei dati, ma anche come responsabili del trattamento dei dati. Nel Regno Unito, solo il 7% degli intervistati ha affermato di avere completato i preparativi per il GDPR. Risultati simili si sono riscontrati in Germania (7%), Francia (9%), Italia (4%) e Paesi Bassi (11%).
clicca per ingrandire
Altri risultati di sondaggi Italiani
Andrea Monguzzi, Flexxa
Alberto Fenini e Marco Coppolino, Consys
Marco Lucchina, Elmec
Domande fondamentali
“Pensiamo che [il GDPR] sarà sicuramente un'opportunità per fornire assistenza ai nostri clienti nel processo di conformità.” Alberto Fenini, Consys
Italia
In alcuni ambienti si ritiene che i Paesi dell’Europa meridionale abbiano tradizionalmente regimi di riservatezza e protezione dei dati meno severi rispetto ai Paesi d’Europa settentrionale. E sembra che nella Penisola meno rivenditori e MSP siano preparati per il GDPR rispetto agli altri Paesi. Solo il 4% degli intervistati italiani ha affermato di avere completato i preparativi, con un ulteriore 20% in procinto di raggiungere la conformità, la percentuale minore di tutti i Paesi presi in esame. Ciononostante, gli intervistati italiani vedono il GDPR come una maggiore opportunità di vendita rispetto ad altri Paesi. Circa il 31% ha affermato di aspettarsi che il nuovo regolamento stimoli in maniera almeno “significativa” le proprie vendite in materia di sicurezza e archiviazione, ovvero meno che nel Regno Unito e nei Paesi Bassi, ma più che in Francia e in Germania.
Edel Creely Trilogy Technologies
Dan Sharp, Mirus IT Solutions
John-Paul Norman, Amicus ITS
Ulteriori risultati dell'indagine nel Regno Unito
“Abbiamo già assistito a una frenesia simile di informazioni in passato e ciò non rende merito a nessuno.... Le difficoltà riguardano ora alcuni obblighi di dimostrare la conformità. Penso che ci prenderemo tutto il tempo necessario per rivedere e documentare ciò che stiamo facendo in modo da poterlo comunicare meglio ai clienti e aiutarli ad adempiere ai propri obblighi - nuove politiche in materia di riservatezza, nuovi contratti, ecc.” David McLeman, Ancoris
Regno Unito
Da questa citazione si evince che secondo i fornitori IT del Regno Unito il GDPR è stato eccessivamente mediatizzato nella seconda economia d'Europa. Ciò potrebbe spiegare in parte perché nel Regno Unito il GDPR è visto come maggiore opportunità di vendita rispetto agli altri Paesi, con il 39% degli intervistati convinto che il Regolamento incentiverà in maniera “significativa” le spese in materia di sicurezza e archiviazione tra i clienti, un risultato inferiore solo a quello registrato nei Paesi Bassi. Ciò detto, sono molto pochi i fornitori IT del Regno Unito che si ritengono in grado di assumere lo status di consulente di fiducia in materia di GDPR. Solo l’8% ha dichiarato di ritenersi “pienamente qualificato” per fornire consulenza tecnologica ai clienti su come soddisfare i requisiti di conformità, meno che in tutti gli altri Paesi insieme, e appena il 7% ha completato i preparativi in vista del GDPR.
Altri risultati di sondaggi Tedeschi
Kai Grunwitz, NTT Security
Carl Muehlner, Damovo
“Sono convinto che la Germania si trovi in una situazione diversa rispetto alla maggior parte dei Paesi europei. La Germania ha da molto tempo una cultura della protezione dei dati... Perciò, in qualche modo la normativa comunitaria si sta adeguando agli standard della legge tedesca.” Carl Muehlner, Direttore generale di Central Region presso Damovo
Germania
Come indica il commento precedente, la Germania è nota per la sua linea dura in materia di riservatezza e protezione dei dati e quando si osservano le reazioni dei rivenditori e MSP tedeschi nei confronti del GDPR rispetto ai colleghi europei, emergono considerazioni interessanti. In generale, gli intervistati tedeschi ritengono di essere ad un punto migliore nella strada verso la conformità al GDPR rispetto ai loro omologhi europei (il 51% ha affermato di essere in procinto di raggiungere la conformità, una percentuale più elevata rispetto a tutti gli altri Paesi). Forse per il fatto che anche gli utenti finali tedeschi sono meglio preparati per il GDPR che altrove, la maggior parte dei fornitori IT tedeschi ritiene che il GDPR comporterà solo modeste opportunità di vendita. Solo 11 delle 44 aziende che hanno partecipato allo studio lo ha definito un' “enorme fortuna”, ovvero meno che in tutti gli altri quattro Paesi presi in esame. Ciò detto, la maggior parte degli MSP tedeschi ritiene di avere molto lavoro da fare per mettersi in pari entro il 25 maggio. Solo il 10% si considera del tutto qualificato per fornire ai clienti una consulenza tecnologica sul GDPR. Nel contempo, il 55% degli intervistati ammette che rimuovere i dati personali dei clienti, ovvero un aspetto fondamentale del GDPR, sarebbe “abbastanza” o “estremamente” difficile per loro.
Ulteriori risultati di sondaggi Francesi
Jérôme Etienne and Stéphane Caranobe, ITS Group
Romain Danielou, Devoteam
“Il GDPR spingerà i nostri clienti ad essere più innovativi e ad accelerare e cambiare il modo in cui stanno affrontando l'esperienza dell'utente” Romain Danielou, Devoteam
Francia
Di tutti gli MSP e rivenditori inclusi nel presente studio, quelli in Francia sono sembrati in generale i meno informati sul GDPR. “Je ne sais pas” si è dimostrata una scelta popolare per molte delle domande, più che negli altri quattro Paesi presi in esame. Più di un quarto degli intervistati ha ammesso di non avere mai sentito parlare del GDPR, mentre il 41% ha affermato di non sapere a che punto si trovasse la propria azienda in termini di conformità. Solo il 28% ha dichiarato di avere completato i preparativi per il GDPR, o di essere in procinto di farlo. Oltre la metà degli intervistati francesi (il 53%) si considerava “per niente qualificato” per fornire ai clienti consulenza tecnologica sulla conformità al GDPR, rispetto al 12% del Regno Unito.
Altri risultati di sondaggi Olandesi
Ian Zein, Sentia
Ivo-Paul Tummers, Jibes
Eward Driehuis, SecureLink
“Le aziende olandesi sono pronte [per il GDPR]? Mentalmente non lo sono, ma ci prenderanno la mano. E una volta che lo accetteranno, accetteranno il pacchetto completo.” Ivo-Paul Tummers, Jibes
Paesi Bassi
Gli olandesi hanno perso poco tempo e hanno preparato tutto a puntino per il GDPR, pubblicando a dicembre 2016 una proposta di legge per l’attuazione del nuovo regolamento europeo. Questa normativa sostituirà la legge olandese sulla protezione dei dati il 25 maggio 2018. I rivenditori e gli MSP del Paese sembrano altrettanto organizzati. Circa l’11% degli intervistati olandesi ha affermato di soddisfare pienamente i criteri di conformità al GDPR, più che in ogni altro Paese, con un ulteriore 33% in procinto di raggiungere la conformità. Tuttavia, solo l’8% ha dichiarato di ritenersi “pienamente qualificato” per fornire ai clienti consulenza tecnologica sul GDPR, ovvero la percentuale più bassa di tutti gli altri Paesi insieme. Inoltre, i fornitori IT olandesi si sono rivelati anche i più ottimisti circa l’impatto del GDPR sul loro portafoglio ordini, con il 41% che prevede che alimenterà una crescita “significativa” nelle vendite relative a sicurezza e archiviazione e un ulteriore 23% che ritiene che il GDPR costituirà un' "enorme fortuna”.
Fig 8:
Fig 7:
Fig 6:
Fig 5:
Fig 4:
Fig 3:
Fig 2:
Fig 1:
Risultati relativi agli utenti finali
I risultati del sondaggio sugli utenti finali rafforzano l’impressione che questi considerino il GDPR principalmente come una questione legale e di governance. Molti ritengono che non avranno bisogno di alcun tipo di aiuto da parte dei fornitori IT. Tuttavia la maggior parte di essi cercherà l’aiuto dei rivenditori almeno per colmare il divario tecnologico, mentre una consistente minoranza – circa un quarto – necessiterà di maggiore assistenza, segnalando un chiaro ruolo di consulente di fiducia per il canale.
Infine, abbiamo chiesto ai nostri utenti finali quali preparativi avessero fatto finora per il GDPR, se fossero fiduciosi sulle capacità della propria azienda di essere conforme al GDPR entro il 25 maggio 2018 (Cfr. fig. 6 e 7) e se ritenessero che le nuove regole sarebbero state incisive.
Senza sorprese, governance e conformità sono state indicate dal maggior numero di partecipanti come il fulcro del GDPR (49%). Al secondo posto il reparto IT, distaccato di diverse lunghezze, con il 24% (Cfr. fig. 5).
Inoltre, agli utenti finali è stato chiesto quali fossero a loro avviso gli aspetti del GDPR più difficili da rispettare (Cfr. fig.4). La risposta di gran lunga più comune è stata “il diritto di cancellazione”, indicato dal 61% dei partecipanti come la principale preoccupazione.
I cinque principali settori tecnologici ai quali i responsabili IT hanno dedicato, o dedicheranno ulteriori investimenti per garantire la conformità sono la valutazione dei rischi (36%), il backup su cloud/online e il ripristino (31%), la crittografia (30%), l’archiviazione (29%) e la gestione dei dispositivi mobili (MDM) (26%) (Cfr. fig. 3).
In linea con le conclusioni tratte dalla domanda precedente, quando interrogati sui cambiamenti che stanno apportando o che dovranno apportare per garantire la conformità al GDPR, un quarto dei partecipanti ha affermato di essere intenzionato a cercare assistenza giuridica o tecnica da parte di terzi (Cfr. fig. 2). Circa il 35% degli intervistati ha inoltre dichiarato che avrebbe riesaminato l’uso dei dati personali da parte dei propri partner.
Oltre allo studio del canale paneuropeo, CRN ha condotto un sondaggio su più di 140 responsabili decisionali IT nel Regno Unito in rapporto al GDPR, soprattutto per quanto riguarda ciò che si aspettano dai propri fornitori IT. Si dice spesso che l’IT svolgerà solo una funzione catalizzatrice nella conformità al GDPR e probabilmente questa impressione è alla base del ruolo modesto che secondo la maggior parte degli utenti finali i fornitori IT avranno nei loro piani in materia di GDPR. Più di un quarto degli intervistati ha dichiarato di non avere bisogno di nessun tipo di supporto da parte dei fornitori IT, in quanto già pienamente conformi oppure poiché ritengono di avere tutto sotto controllo internamente. La buona notizia è che la maggior parte degli intervistati ritiene che i fornitori IT svolgeranno un ruolo almeno limitato (Cfr. fig.1), con circa un quarto che richiede un loro coinvolgimento piuttosto significativo.
Questo documento viene fornito esclusivamente a fini informativi e non funge da parere legale o da guida per l’applicazione del GDPR alla propria azienda. Consigliamo di affidarsi a un esperto legale per discutere del GDPR, delle relative modalità specifiche di applicazione a livello aziendale e di come assicurare nel migliore dei modi la conformità. SolarWinds MSP non fornisce garanzia di sorta, sia essa espressa o implicita, né si assume alcuna responsabilità legale o per le informazioni contenute nel presente documento, compresa l’accuratezza, la completezza e l’utilità di tali informazioni. © 2017 SolarWinds MSP UK Ltd. Tutti i diritti riservati.
Opinione dei rivenditori sull’aiuto che potranno fornire ai clienti per garantire conformità al GDPR
Quest’anno abbiamo riscontrato un picco delle richieste di informazioni relative al GDPR e abbiamo fornito ampia assistenza al nostro settore. Abbiamo già registrato un aumento delle vendite e investito massicciamente in una soluzione di piattaforma per aiutare i nostri clienti in questioni quali gestione del consenso, richieste di RTBF e così via. A livello interno, le nostre sfide consistono nel trovare il tempo di soddisfare tutti i criteri di conformità, lavorando nrl contempo per i nostri clienti, ma ce la faremo. Direttore operations, fornitore di soluzioni end-to-end Sfortunatamente, molti “esperti” non forniscono un quadro accurato/completo della portata e delle implicazioni del GDPR, dunque gran parte del nostro lavoro di consulenza iniziale consiste nello sfatare informazioni che i clienti danno per vere. CEO/MD, MSP La nostra azienda tratta dati personali per alcuni clienti, quindi la sfida maggiore per noi sarà collaborare con loro per aiutarli a comprendere le proprie responsabilità quando sono titolari dei dati, responsabili del trattamento, o entrambe le cose. La comunicazione che si avrà su questi temi sarà fondamentale per mantenere buone relazioni, fiducia e la reputazione di entrambe le parti. Responsabile pianificazione e analisi di mercato, MSP Si tratta di una svolta estremamente significativa e siamo stati informati ad alto livello sull’impatto. Responsabile commerciale, MSP È un’opportunità per consulenti e esperti. Sarà eccessivamente mediatizzato da qualcuno per trarne profitto, ma dovrebbe fornire un lavoro fisso, sia nella formazione che nell’implementazione. CEO/MD, società di consulenza
Opinione dei rivenditori sulla mediatizzazione del GDPR
Nel settore non si fa altro che parlare di GDPR, sembra di essere tornati al periodo del baco del millennio. Responsabile vendite/direttore commerciale, fornitore di servizi cloud È la nuova influenza aviaria, tutti stanno apponendo l’etichetta “conforme al GDPR” sui loro prodotti, il che sta confondendo le acque.Dirigente, rivenditore/VAR Sono convinto che il GDPR sia stato troppo mediatizzato, ma le informazioni disponibili per spiegare il processo sono poche se non assenti. Penso anche che i fornitori stiano tentando di usare la tattica della paura con i clienti. C’è un contributo statale per fare in modo che le PMI rispettino il GDPR o basterà una sanzione? Responsabile vendite/direttore commerciale, rivenditore/VAR Nei media non si è parlato abbastanza di GDPR. Molti non ne sono ancora al corrente e, in un modo o nell’altro, avrà un impatto su quasi tutte le aziende. Dirigente, rivenditore/VAR
Opinione dei rivenditori sull’incisività del GDPR
Tutti sanno che è potenzialmente un problema, ma la grande mediatizzazione che lo circonda ha reso molti scettici. Sono stato ad alcuni eventi recentemente e posso dire che la maggior parte del mercato ritiene che ci sarà un periodo di grazia. Direttore marketing/CMO, società di consulenza Ritengo che il GDPR stravolgerà la sicurezza dei dati personali. Penso che i clienti siano diventati più scaltri per quanto riguarda i propri dati personali, e lo saranno sempre più, e se un’azienda infrange la posizione di fiducia nella quale si trova in quanto custode dei dati personali verrà severamente punita. Le aziende stanno cominciando rendersi conto della situazione, ma la sfida effettiva sta nel fare in modo che prendano coscienza dell’entità della questione il prima possibile. Senior manager, società di consulenza Una volta che il legislatore avrà mostrato i denti, verrà preso più sul serio. CFO, MSP
Opinione dei rivenditori su un possibile aumento delle vendite determinato dal GDPR
Mi occupo essenzialmente di backup e DR software, per questo negli ultimi mesi ho potuto constatare un aumento di interesse nel prodotto e credo che continuerà così. Il GDPR ricopre un ruolo essenziale e l’interesse nei suoi confronti continuerà ad aumentare fino a maggio del prossimo anno. Responsabile vendite/direttore commerciale, distributore Si sta dimostrando una buona opportunità commerciale per noi. Penso che nei prossimi tre mesi raggiungeremo il picco. CEO/MD, società di consulenza Non è ancora chiaro se per noi del mondo VAR comporterà un cambiamento di canale o piuttosto un nuovo settore di attività per le assicurazioni commerciali. Responsabile commerciale, rivenditore/VARS e fossi un acquirente di IT, sarei probabilmente stufo di ricevere chiamate in merito al GDPR. Per questo, dubito della sua utilità come nuova strategia commerciale. Responsabile commerciale, rivenditore/VAR Costringerà i clienti a prendere più sul serio la sicurezza e alla fine dell’anno assisteremo a un picco, direi prima di Natale. Responsabile commerciale, rivenditore/VAR
I detrattori del GDPR
È il nuovo baco del millennio. Con grande probabilità sarà un enorme spreco di tempo e denaro poiché le norme non verranno applicate in maniera significativa. Responsabile vendite/direttore commerciale, rivenditore/VAR Il fatto che sia aperto alle interpretazioni è fonte di preoccupazione per noi. Fino a che alcuni casi non avranno creato un precedente, sarà difficile affermare che un’azienda è conforme al 100%. Responsabile vendite/direttore commerciale, distributore Sono stanco di sentire parlare di GDPR. Dirigente, rivenditore/VAR
I fautori del GDPR
Cosa pensi del GDPR
La visibilità di cyberattacchi pubblici costituirà il motore dell’aumento della sicurezza dei dati. La conformità al GDPR verrà solo in secondo luogo, ma presi insieme, questi due aspetti forniscono vantaggi commerciali. Responsabile vendite/direttore commerciale, MSP Vediamo il GDPR come un’opportunità per le aziende di ottimizzare processi ambigui utilizzando la tecnologia più adatta. Direttore marketing, fornitore di servizi cloud Il GDPR è un’ottima notizia per il mercato digitale in quanto porta un po’ di ordine a quello che è stato una baraonda di dati. Il GDPR fa semplicemente parte della crescita digitale. Dirigente, società di consulenza All’inizio si tratterà di mettere le cose in ordine nella nostra azienda e fare in modo che le politiche e le procedure vengano adottate da tutti i dipendenti effettuando formazione e training adeguati. Vogliamo essere in grado di aiutare i nostri clienti a prendere buone decisioni su come migliorare l’accessibilità dei dati nel caso dell’accesso degli interessati o di una richiesta di cancellazione. Tecnico, rivenditore/VAR Penso che sia qualcosa di necessario per la protezione dei consumatori. Al di là delle finalità investigative nelle indagini penali, tutti hanno il diritto di sapere come vengono utilizzati i propri dati. Le sfide saranno per il reparto marketing, dove dovremo verificare le informazioni prima di dare seguito alle campagne. Direttore marketing, servizi IT
Abbiamo chiesto ai fornitori IT dei cinque Paesi presi in esame di fornire per iscritto (in maniera anonima) i feedback dettagliati di ciò che pensano del GDPR. Ecco alcuni dei punti salienti da parte degli intervistati del Regno Unito