Il bilancio ad un mese dall’entrata in vigore della normativa

GDPR: problemi e prospettive per le organizzazioni globali

A distanza di un mese dall’entrata in vigore del GDPR è possibile fare un primo bilancio, osservando l’impatto concreto della normativa europea. Secondo una recente analisi condotta da SGBox, solo il 30% delle aziende clienti è totalmente in regola con le richieste del GDPR. Questo significa che la grande maggioranza non è ancora operativa, o non lo è del tutto. Le realtà che sono state capaci di rispondere adeguatamente agli stringenti parametri della normativa europea sono state soprattutto le grandi aziende, mentre le piccole e medie imprese stanno avendo qualche difficoltà.

“La legge voluta dalla Comunità Europea ha un grande valore culturale e strategico in un’era ormai dominata dalla creazione e proliferazione dei dati digitali, ma anche un forte impatto sulle dinamiche delle aziende, specialmente quelle che hanno poca attitudine alla gestione virtuosa dell’infrastruttura informatica. Da una parte le richieste non sempre del tutto chiare esplicitate dal GDPR, dall’altra la mancanza di competenze specifiche stanno mettendo in difficoltà molti nostri clienti, che non sanno ancora bene come gestire questa pratica”, afferma Massimo Turchetto, CEO & Founder di SGBox.

Non sorprende quindi che Confartigianato abbia chiesto al governo di intervenire per chiarire gli obblighi per le imprese, semplificando gli adempimenti a misura di micro e piccole imprese, sospendendo per 6 mesi le sanzioni a carico degli imprenditori. La mancanza di linee guide precise è infatti uno dei motivi che ha fatto lievitare il costo per l’adeguamento al GDPR ricaduto sulle aziende. Stando all’associazione degli artigiani, il regolamento europeo sul trattamento dei dati impatterà per 3,1 miliardi di euro sulle casse delle imprese.

“Il clima di incertezza che si è venuto a creare, soprattutto per la lacunosità di alcuni elementi attuativi del GDPR ha innescato anche qualche fenomeno speculativo da parte di operatori senza scrupoli che promettono alle aziende di risolvere il problema a costi salati e senza alcuna garanzia. Il primo passo fondamentale che un imprenditore deve fare è un’analisi accurata della propria infrastruttura informatica, usando strumenti come la nostra applicazione di “gap analysis” che in modo semplice ed efficace restituisce un chiaro quadro sulla conformità al GDPR.”

Stando alle previsioni elaborate da SGBox le aziende avranno bisogno di almeno 2/3 anni per assorbire totalmente i requisiti del GDPR, un periodo piuttosto lungo ma necessario anche per radicare la cultura della tutela della privacy e della gestione dei dati digitali, adeguando anche l’infrastruttura informatica e mettendo a regime anche adeguate procedure di servizio.

“Lavorando in stretta collaborazione con molte realtà italiane, abbiamo constatato che l’avvio del GDPR ha rappresentato una importante svolta nella percezione della tutela della privacy sia per gli utenti che per le aziende, ma rimane ancora molto da fare”, conclude Turchetta.