Quasi la metà delle imprese italiane teme di non essere pronta in vista dell’implementazione del nuovo regolamento europeo sulla protezione dei dati.
Un numero significativo di imprese italiane rischia di incorrere in pesanti multe a seguito del proprio ritardo di preparazione in vista dell’implementazione del Regolamento Generale europeo sulla Protezione dei Dati (GDPR) nel prossimo maggio. Questo è il risultato di una ricerca condotta da Senzing, impresa di software con sede in California.
La ricerca – Finding The Missing Link in GDPR Compliance – si basa sulle opinioni espresse da oltre 1000 dirigenti di imprese con sede in Regno Unito, Francia, Germania, Spagna e Italia. Le aziende italiane sono estremamente preoccupate riguardo alla loro capacità di adempiere alle disposizioni del GDPR: quasi la metà (43%) si dichiara “allarmata”, mentre molte altre dimostrano un’inquietante mancanza di consapevolezza riguardo alle conseguenze del GDPR e confidano pericolosamente nel fatto che non ne saranno toccate.
Secondo la ricerca di Senzing le imprese riceveranno mediamente 89 richieste collegate al GDPR al mese, per le quali dovranno effettuare ricerche in una media di 23 diverse banche dati e dedicare a ciascuna di esse circa 5 minuti. Su base mensile il tempo dedicato alla semplice ricerca di dati sarà di oltre 10.300 minuti (172 ore), vale a dire oltre otto ore di ricerca per giorno lavorativo – l’equivalente di un impiegato dedicato a tempo pieno esclusivamente alle ricerche legate al GDPR.
Il problema risulta particolarmente grave per le grandi aziende, per le quali c’è da attendersi una media di 246 richieste al mese, per le quali dovranno effettuare ricerche in una media di 43 diverse banche dati e dedicare a ciascuna di esse oltre 7 minuti. Il tempo totale che dovranno dedicare mensilmente a tali ricerche è stimato in oltre 75.500 minuti (1259 ore), vale a dire quasi 60 ore di ricerca per giorno lavorativo – l’equivalente di 7,5 impiegati dedicati a tempo pieno unicamente alle ricerche legate al GDPR.
– Il 43% delle imprese italiane si dichiarano “preoccupate” riguardo alla loro capacità di adempiere alle disposizioni del nuovo GDPR.
– Soltanto il 29% sono consapevoli delle pesanti multe in cui potrebbero incorrere in caso di mancato adempimento alle disposizioni del GDPR.
– La metà (50%) delle imprese italiane pianifica una revisione dei propri sistemi informatici di trattamento dei dati dei clienti.
– Le aziende dovranno dedicare in media otto ore al giorno, ovvero un impiegato a tempo pieno per l’intera giornata, a setacciare banche dati per adempiere alle disposizioni del GDPR.
– Le grandi aziende dovranno dedicare 60 ore al giorno alla ricerca di dati – l’equivalente di 7,5 impiegati.
– Il 60% delle aziende europee non sono “pronte per il GDPR”: fra queste circa un quarto (24%) è “a rischio” e il 36% è “in difficoltà”. Le multe potrebbero potenzialmente ammontare a decine di miliardi.
– L’anello mancante per adempiere alle disposizioni del GDPR consiste nella ricerca per soggetto singolo.
Tanta preoccupazione – ma anche tanta sottovalutazione del problema
Soltanto il 29% delle imprese italiane appare consapevole del rischio di incorrere in multe molto severe, nel peggiore dei casi pari a 20 milioni di euro o al 4% del fatturato annuale. Un’inquietante 24% ritiene che non subirà alcuna conseguenza da eventuali multe, mentre il 12% dichiara di “ignorarne” l’impatto.
Molte aziende italiane stanno tuttavia almeno cominciando a prendere consapevolezza della portata del compito di pianificazione che le attende in vista del GDPR. La metà (50%) sta programmando una revisione dei propri sistemi di trattamento dei dati dei clienti, mentre il 16% intende impiegare un maggior numero di analisti per la raccolta dati e un ulteriore 10% progetta di affidare la gestione dei propri dati a terzi. Un preoccupante 13% dichiara tuttavia di “non sapere” quali azioni intraprendere e oltre un quarto (26%) ritiene di essere già a posto e di non dovere prendere alcuna misura.
Il 60% delle imprese europee è “a rischio” o “in difficoltà” in vista del GDPR
Per colmare la lacuna della ricerca per soggetto singolo, Senzing lancia ora G2 for GDPR, un software sviluppato appositamente per consentire alle imprese di risolvere “chi è chi” nei propri dati in maniera rapida e conveniente, includendo nella ricerca banche dati multiple, input errati, errori di digitazione, duplicazioni e varianti dei nomi, e aggregando quindi tutti i dati relativi allo stesso soggetto. Ciò è stato progettato allo scopo di facilitare l’adempimento al GDPR.