Privacy: GDPR in arrivo, ma forti ritardi da recuperare

Il 25 maggio 2018, il GDPR (General Data Protection Regulation) entrerà ufficialmente in vigore, ma il percorso verso il necessario adeguamento da parte di Paesi e di aziende pare ancora lungo.

In sostanza, ciò è quanto è stato recentemente sottolineato da Vera Jourova, Commissaria UE alla Giustizia: a circa 100 giorni dall’entrata in vigore del nuovo regolamento, diversi Paesi europei, tra i quali il nostro, non hanno ancora provveduto ad adeguarsi alla nuova normativa. In Europa, soltanto Germania e Austria hanno già approvato tutte le leggi necessarie per l’allineamento normativo con l’Unione Europea.

In una nota, Corrado Dati, ITSM Business Unit Manager di SB Italia, società specializzata in soluzioni IT per la gestione, l’integrazione e l’ottimizzazione dei processi aziendali, ha così commentato: “Il 25 maggio è una data importante: il nuovo regolamento porterà più diritti per i cittadini Europei e maggiore protezione per i consumatori. I dati che abbiamo raccolto con un’indagine sul grado di consapevolezza del GDPR da parte delle aziende italiane è in linea con l’allarme lanciato dall’Europa: le aziende interessate sono davvero in grave ritardo”. Inoltre, lo stesso Dati ha aggiunto: “Soprattutto in questo momento, affidarsi a professionisti preparati significa evitare di tralasciare aspetti importanti della normativa e farsi trovare pronti alla scadenza di maggio. Ricordiamo che le sanzioni per chi non si adeguerà in tempo sono piuttosto salate: possono arrivare fino a 20 milioni di euro o il 4% del fatturato globale annuo”.

Secondo IDC (International Data Corporation), inoltre, tale ritardo è imputabile anche alla percezione di alcuni requisiti della nuova normativa, consistenti in vere e proprie sfide tecnologiche e organizzative. Nello specifico, se si guarda al mercato italiano, oltre la metà delle imprese evidenzia come particolarmente impegnativi i requisiti tecnici, quali l’obbligo di notifica dei data breach entro 72 ore (70%), la necessità di implementare in modo sempre più strategico soluzioni di crittografia e/o “anonimizzazione” dei dati (60%) e la definizione di casi d’uso specifici nella gestione del consenso (48%). Al tempo stesso, i processi organizzativi ritenuti più sfidanti dalle aziende italiane sono la classificazione di tutti i dati (67%), la sensibilizzazione dei dipendenti ai cambiamenti nelle policy di sicurezza (62%) e l’eliminazione dei dati irrilevanti (62%).

Le ricadute sono molteplici: basta pensare alla gestione dei Big Data e dei sistemi di CRM, per fare soltanto un “piccolo” esempio. Insomma, sia il mondo istituzionale che il sistema della imprese devono fare di più per colmare questo potenziale quanto pericoloso gap.

La parola d’ordine è duplice: agire e non tergiversare.

Marco Mancinelli