Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Lo scenario

GDPR: quali i nodi ancora da sciogliere?

Per le aziende l’adeguamento al GDPR non rappresenta solo un compito da svolgere per evitare sanzioni, ma anche un’opportunità per migliorare il proprio approccio alla privacy e trarre vantaggi per il proprio business. Non mancano alcune complessità da affrontare. Vediamo quali sono le situazioni più diffuse e i benefici

05 Nov 2019

Nicoletta Pisanu

Giornalista


L’adeguamento al GDPR (General Data Protection Regulation) ha un impatto positivo sulle aziende. Superato il timore di sanzioni e difficoltà normative possono apprezzare i benefici effetti del regolamento in termini – per esempio – di ottimizzazione delle procedure aziendali, maggiore sicurezza e brand reputation. Tuttavia le difficoltà da affrontare non mancano, pur se è passato oltre un anno dalla sua entrata in vigore.

Certi ambiti della normativa sono difficili da attuare: permangono dubbi applicativi e, in generale, alla naturale resistenza di fronte ai nuovi adempimenti si unisce anche il timore fondato di sanzioni molto pesanti. Una situazione che rischia di bloccare le imprese nel proprio percorso di adeguamento. Per superare l’impasse, bisogna cambiare punto di vista e cercare di cogliere le opportunità che il regolamento europeo offre. La privacy non è solo un campo difficile e rischioso, ma una terra di occasioni per innovarsi ed essere competitivi sul mercato, con conseguenze positive per il proprio business. Analizziamo la situazione.

GDPR, i nodi da sciogliere in azienda

Nonostante il sentiment delle aziende nei confronti del GDPR sia di insicurezza, già all’inizio dell’anno i numeri non lasciavano trasparire uno scenario di insolvenza e rifiuto degli adempimenti. Anzi, complice forse proprio il timore di non fare le cose in regola e rischiare multe è stato un motore per spingere sull’adeguamento. La maggior parte delle imprese già a febbraio 2019 aveva preso provvedimenti per rendersi compliant al GDPR. Lo indicano i dati dell’Osservatorio Information security e privacy del Politecnico di Milano, che all’inizio dell’anno ha pubblicato un report che comprende anche statistiche sul GDPR. È emerso che l’88% delle aziende coinvolte nel sondaggio aveva destinato un budget per la compliance al regolamento, il 30% in più rispetto al 2017. Il 67% delle aziende ha destinato risorse anche per il mantenimento delle azioni di accountability, cioè il continuo monitoraggio, gli audit ripetuti nel tempo, l’aggiornamento puntuale del registro dei trattamenti nonché la manutenzione dei sistemi di protezione dei dati. Il 51% delle aziende coinvolte nella ricerca ha invece previsto voci di bilancio per gestire possibili incidenti, come i data breach. Tuttavia, in generale solo il 23% delle aziende risultava essere già conforme al regolamento, il 59% stava ancora lavorando per adeguarsi.

Il report fotografa la situazione delle grandi aziende, delle PMI e delle piccole realtà, spiegando che più l’impresa è di dimensioni contenute, maggiore è la difficoltà a implementare i requisiti previsti dal GDPR. Le maggiori difficoltà sono state riscontrate in queste attività:

  • Raccolta dei dati e loro mappatura;
  • Poca presa di coscienza del tema privacy da parte dei dipendenti aziendali e, d’altra parte, vertici dirigenziali che non spingono per diffondere la consapevolezza al riguardo;
  • Comprensione della normativa, avvertita come difficile;
  • Pochi esperti;
  • Pochi soldi da dedicare alle attività previste dal GDPR;
  • Tecnologie e sistemi di sicurezza non efficaci.

In ogni caso, sembra che sia già in corso un cambiamento culturale che porta la privacy a essere vista non come un noioso nemico da assecondare per evitare di perdere soldi e clienti, ma come una necessità nella quotidianità di oggi, dove il dato è considerato il “nuovo petrolio” e quindi è da proteggere come il più prezioso dei beni. Questa visione che sta prendendo piede è capace di fungere da motore per affrontare l’adeguamento in modo più smart, cercando di vivere la compliance come un bacino di opportunità che si pongono davanti alla propria impresa.

GDPR, le opportunità dell’adeguamento

Passata la paura, pian piano che si prende confidenza con la normativa, appaiono evidenti dunque i vantaggi che l’adeguamento ad hoc al GDPR comporta. Il regolamento sulla protezione dei dati è l’occasione per tante realtà imprenditoriali, soprattutto le più piccole, di trattare aspetti probabilmente prima trascurati, acquisendo valore e crescendo sia dal punto di vista tecnologico che economico. Come spiega l’esperto privacy Giuseppe Artioli su Cybersecurity360.it, è “evidente l’impatto che la normativa europea ha, oltre che sulla gestione del trattamento dei dati e della privacy degli utenti, sui processi decisionali e organizzativi delle imprese, offrendo degli spunti significativi per rilanciare l’organizzazione dell’azienda”.

In quest’ottica, il concetto di privacy by design offre l’occasione di un’attenta definizione dei processi aziendali. Ecco dunque che riporre grande attenzione all’individuazione dei sistemi migliori per proteggere i dati a priori rende possibile anche l’ottimizzazione dei procedimenti, con benefici in termini di risparmio di costi e tempo, oltre che di semplificazione. Inoltre, una conclamata compliance al GDPR porta l’azienda a essere avvertita da clienti e fornitori come affidabile e attenta nei loro confronti e delle leggi vigenti, oltre a essere percepita come moderna e innovativa, con migliorie della propria brand reputation: questo porta a possibili nuove opportunità di business, allargando la cerchia dei propri contatti e venendo notata per le proprie virtù.

GDPR, come fare per non sbagliare

In conclusione, è ovvio come il GDPR sia “difficile” da gestire e da capire. Ma è altrettanto chiaro che, oltre ad affrontarlo perché è obbligatorio per legge, il regolamento ha anche un impatto positivo sull’azienda che lo rispetta. Per adeguarsi al meglio ed essere compliant è comunque necessario affiancarsi a professionisti e adottare soluzioni informatiche che aiutano le aziende ad automatizzare e velocizzare i processi nel pieno rispetto della normativa. La tecnologia è un aiuto importante. L’adozione di strumenti gestionali che aiutino a tenere il registro dei trattamenti, ma anche procurarsi soluzioni di security moderne, oltre a sistemi di conservazione dei dati sicuri e certificati, facilita di molto la vita alle aziende ed evita brutte sorprese in fase di ispezione delle autorità – per esempio. Ovviamente, il GDPR va conosciuto. Un ruolo importante dunque lo riveste la formazione, sempre indispensabile per riuscire a comprendere le disposizioni di questo complesso ma utile regolamento.

Contributo editoriale sviluppato in collaborazione con TIM.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4