Quante sono le aziende effettivamente in regola con il nuovo regolamento europeo che norma la privacy? Un primo bilancio rileva ancora incertezze e ritardi. A un mese esatto dall’entrata in vigore del GDPR, SGBox, azienda operante nelle soluzioni per l’analisi dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing delle reti aziendali, ha infatti verificato sul campo l’impatto che ha avuto la normativa.
Secondo quanto emerso dall’analisi di SGBox, solo il 30% delle aziende clienti è totalmente in regola con le richieste del GDPR, questo significa che la grande maggioranza non è ancora o del tutto operativa. Le realtà che sono state capaci di rispondere adeguatamente agli stringenti parametri della normativa europea sono state soprattutto le grandi aziende, difficoltà invece le stanno avendo le piccole e medie imprese italiane.
Massimo Turchetto, CEO & Founder di SGBox
Lavorando in stretta collaborazione con molte realtà italiane, abbiamo constatato che l’avvio del GDPR ha rappresentato una importante svolta nella percezione della tutela della privacy sia per gli utenti che per le aziende, ma rimane ancora molto da fare. La legge voluta dalla Comunità Europea ha un grande valore culturale e strategico in un’era ormai dominata dalla creazione e proliferazione dei dati digitali, ma anche un forte impatto sulle dinamiche delle aziende, specialmente quelle che hanno poca attitudine alla gestione virtuosa dell’infrastruttura informatica. Da una parte le richieste non sempre del tutto chiare esplicitate dal GDPR, dall’altra la mancanza di competenze specifiche stanno mettendo in difficoltà molti nostri clienti, che non sanno ancora bene come gestire questa pratica.
Non sorprende quindi che Confartigianato abbia chiesto al governo di intervenire per chiarire gli obblighi per le imprese, semplificando gli adempimenti a misura di micro e piccole imprese, sospendendo per 6 mesi le sanzioni a carico degli imprenditori. La mancanza di linee guide precise è infatti uno dei motivi che ha fatto lievitare il costo per l’adeguamento al GDPR ricaduto sulle aziende. Stando all’associazione degli artigiani, il regolamento europeo sul trattamento dei dati impatterà per 3,1 miliardi di euro sulle casse delle imprese.
Stando alle previsioni elaborate da SGBox le aziende avranno bisogno di almeno 2/3 anni per assorbire totalmente i requisiti del GDPR, un periodo piuttosto lungo ma necessario anche per radicare la cultura della tutela della privacy e della gestione dei dati digitali, adeguando anche l’infrastruttura informatica e mettendo a regime anche adeguate procedure di servizio.
Massimo Turchetto, CEO & Founder di SGBox
Il clima di incertezza che si è venuto a creare, soprattutto per la lacunosità di alcuni elementi attuativi del GDPR ha innescato anche qualche fenomeno speculativo da parte di operatori senza scrupoli che promettono alle aziende di risolvere il problema a costi salati e senza alcuna garanzia. Il primo passo fondamentale che un imprenditore deve fare è un’analisi accurata della propria infrastruttura informatica, usando strumenti come la nostra applicazione di “gap analysis” che in modo semplice ed efficace restituisce un chiaro quadro sulla conformità al GDPR.