Dopo la confusione e le paure dei primi mesi, il peggio sembra passato, ma non esiste una soluzione unica e definitiva per la compliance alla normativa europea

Sanzioni GDPR: più colpiti gli ambiti organizzativi

A cura di Edwin Passarella, Manager, Sales Engineering, Large National Accounts, South EMEA & UKI di Commvault

Non c’è dubbio che il 25 maggio 2018 sarà ricordata come una data storica da aziende e organizzazioni tecnologiche per l’evoluzione della protezione dei dati, la sua applicazione e il suo impatto pubblico. L’entrata in vigore del GDPR in Europa ha avuto risonanza globale, con l’obiettivo di supportare i diritti degli individui e fornire le best practice per consentire una crescita costante e sostenibile dell’economia digitale.

I primi cinque mesi del 2018 sono stati vissuti come un conto alla rovescia verso l’“Armageddon”, con aziende, dipendenti, stampa e consulenti che ipotizzavano l’impatto del GDPR da un punto di vista teorico e pratico. Quanto si sono impegnate le aziende per raggiungere la compliance entro il 25 maggio e quali sono stati gli effetti su processi e workflow oggi?

In base a una nostra ricerca, condotta lo scorso novembre durante il Data Protection World Forum, normative come il GDPR sono state accolte positivamente dalla maggior parte degli intervistati, evidenziando come la loro implementazione avrebbe permesso di migliorare la condizione dei dati in più ambiti aziendali e fornire una visione trasparente delle informazioni gestite da un’organizzazione e del loro reale valore.

Trascorso un anno dall’entrata in vigore, tutte le paure legate a multe e alle richieste di diritto all’oblio sono state ampiamente evitate. La tempesta a breve termine potrebbe essere stata superata, e il GDPR essere stato inserito nelle attività concluse, nel frattempo gli obiettivi delle aziende si sono focalizzati altrove. Resta tuttavia aperta la domanda su come e quanto le aziende si siano impegnate per essere conformi, ora che l’attenzione pubblica si è spostata su altro.

Negli ultimi 18 mesi abbiamo assistito a un’ondata di nuove soluzioni, che si dichiaravano spesso come la migliore per affrontare il GDPR. Ma il problema rimane, perché non esiste una soluzione unica, in stile “installa e dimentica” per rispondere a tutti i requisiti associati alla normativa.

In vista del primo anniversario del GDPR e analizzando lo stato attuale del panorama normativo, la chiave di volta potrebbe essere la seguente: indipendentemente da forma e dimensione, è fondamentale che le aziende continuino a restare aggiornate sull’evoluzione del GDPR; riflettere sui propri sforzi per raggiungere la conformità e valutare quanta strada ancora devono fare per ottenerla.