Il sondaggio sul GDPR di Populus

Sondaggio: il GDPR richiede un impegno di migliaia di ore uomo ogni mese

Molte aziende si aspettano di dover dedicare migliaia di ore per fornire all'interessato le informazioni relative all'azione intrapresa riguardo ad una richiesta di accesso ai sensi degli articoli da 15 a 20 del GDPR.

Un sondaggio condotto da Populus ha coinvolto 1’015 aziende in Gran Bretagna, Germania, Francia e Italia ha rivelato che molte aziende si aspettano di dover dedicare centinaia o migliaia di ore ogni mese per evadere le richieste della clientela in merito alla GDPR.

La GDPR, la cui entrata in vigore è prevista per maggio 2018, prevede maggiori diritti da parte degli individui in merito ai loro dati personali. In particolare gli individui avranno anche il diritto di richiedere accesso ai propri dati attraverso richieste gratuite che dovranno essere evase entro 30 giorni.

La maggior parte dei partecipanti al sondaggio non sono fiduciosi sulle loro conoscenze in merito a dove questi dati si trovino.

I partecipanti prevedono in media 89 richieste GDPR al mese per le quali dovranno cercare (in media) su 23 database. Il tempo medio complessivo speso nella ricerca dati è atteso essere circa 172 ore al mese, ovvero oltre otto ore per ogni giorno lavorativo.
Le grandi imprese si attendono una media di 246 richieste GDPR al mese, spendendo oltre 1’259 ore al mese, ovvero l’equivalente di 7.5 impiegati dedicati esclusivamente a questa mansione.

Questo articolo è un riassunto del post “GDPR requests to take thousands of hours a month, says survey” pubblicato su ComputerWeekly da Antony Adshead il 31 gennaio 2018.

Puoi scaricare la ricerca “FINDING THE MISSING LINK IN GDPR COMPLIANCE” cliccando qui.

At the heart of the problem is the difficulty of locating the data across multiple, often messy, databases. Manually searching will be fraught with error and lead to risk of non-compliance. We think that entity resolution is the only way to discover who is who in companies’ data. Without a means to perform a single smart subject search, we envisage many businesses will not be able to comply within the 30-day obligation stipulated by GDPR. In short, companies are holding a compliance time-bomb which only a searchable index can diffuse.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
Sondaggio: il GDPR richiede un impegno di migliaia di ore uomo ogni mese
Titolo
Sondaggio: il GDPR richiede un impegno di migliaia di ore uomo ogni mese
Descrizione
Sondaggio Populus: molte aziende si aspettano di dover dedicare migliaia di ore per fornire all'interessato le informazioni relative all'azione intrapresa riguardo ad una richiesta di accesso ai sensi degli articoli da 15 a 20 del GDPR.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *