Cos'è il GDPR: opportunità o solo costi aggiuntivi?

News dal Mondo IT
Cos'è il GDPR e perchè prepararsi?
Cos'è il GDPR e perchè prepararsi?
a cura di Giuseppe Re, Direttore Generale e Socio Fondatore di Soluzioni EDP.
Segui il Blog di Giuseppe Re su Linkedin


GDPR: opportunità o solo costi aggiuntivi?


Tutti ne parlano. Non c’è convegno o trattato su temi organizzativi od informatici, in cui non si faccia un cenno al fantomatico GDPR. E’ un fiorire di survey realizzate dai più disparati analisti di mercato, spesso con risultati discordanti, tranne uno: l’impreparazione e il netto ritardo della maggior parte delle Imprese italiane, in particolare della PMI. Quindi se ne parla tanto, ma si fa poco. Verrebbe da dire che parlarne è “cool”.

In realtà è tutt’altro che un argomento di moda e da affrontare con leggerezza.
Il General Data Protection Regulation (GDPR),il nuovo Regolamento Europeo sulla protezione dei dati personali, è stato adottato il 27 aprile 2016 e verrà applicato a partire dal 25 maggio 2018. Nasce come conseguenza di due fattori. Da una parte una sempre maggiore sensibilità ai temi della protezione dei dati personali, dall’altra un incremento continuo del cyber rischio. Ne consegue l’esigenza di adeguare la protezione dei dati personali all’evoluzione tecnologica e all’aumento dei volumi di dati scambiati tra soggetti pubblici e privati, all’interno e all’esterno dei confini UE. Infatti il regolamento riguarda anche le organizzazioni con sede esterna all'UE che gestiscono dati di residenti europei. Il testo del regolamento è molto complesso: si compone di 99 articoli e di 173 “considerando”! Ed innumerevoli sono le possibili chiavi di lettura. Ben lungi da me trattarle e discuterle. Do solo la mia personale interpretazione.

In pratica i cittadini europei dovranno avere il totale il controllo dei propri dati personali, avranno perciò il diritto alla portabilità dei propri dati, il diritto all’oblio, il diritto di essere informati su eventuali violazioni entro 72 ore,… Le Aziende dovranno essere in grado di dimostrare l’adozione di misure di sicurezza adeguate e sempre aggiornate a protezione dei dati e la conformità delle proprie attività ai principi e alle disposizioni del Regolamento europeo. Sono nuovi obblighi per qualsiasi Azienda e Pubblica Amministrazione, che comportano una completa riorganizzazione e una revisione delle policy aziendali sulla sicurezza. La Commissione Europea specifica anche che "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer." Quindi l’impatto di questa regolamentazione sarà veramente rilevante.

E’ evidente che il percorso di compliance alla normativa sarà molto lungo e andrà avanti negli anni. Saranno necessariamente impattati tutti i settori aziendali e una vasta gamma di tecnologie, metodologie e processi aziendali, che riguardano la gestione delle identità e dei dati, strutturati e non. Il GDPR detta solo regole comportamentali e non accenna a soluzioni tecnologiche. Il percorso deve essere guidato da un team di lavoro costituito da un responsabile compliance, figure legal, HR, Mktg e tutti i massimi dirigenti. La tecnologia sarà ovviamente di grande supporto per risolvere specifiche esigenze, ma è chiaro che non esiste un’unica soluzione informatica in grado di coprire tutte le necessità. Ed ecco quindi che per supportare le Imprese in questo progetto di adeguamento si moltiplicano le offerte di fornitori di sicurezza informatica e le offerte di società di consulenza organizzativa e legale.

Ma quanto costerà ad un’Azienda adeguarsi?

Il costo alla compliance è presumibile che sarà molto alto, specie per le PMI, che spesso non hanno una struttura organizzativa interna in grado di farsene carico, e dipenderà caso per caso dalla tipologia e dalla situazione di partenza dell’Impresa. Pare che la maggior parte delle Aziende non abbia ancora stanziato dei budget e che per quelle poche che lo hanno già fatto, non sarà sufficiente, visto il forte coinvolgimento aziendale, la nascita di nuove figure interne o esterne come il DPO, Data Protection Officer, il GDPR Manager, il coinvolgimento di figure legal interne ed esterne, l’impatto tecnologico, ecc.

E quanto costerà a un’Azienda non adeguarsi?

Di certo si sa che le sanzioni saranno molto pesanti: il valore più alto tra 20 Milioni € e il 4% del fatturato. Sulla scia di questa situazione stanno nascendo e nasceranno anche molte offerte assicurative. E comunque un’Impresa che non garantirà la protezione dei dati personali ai propri utenti, di fatto avrà una perdita di immagine.

Il mio personale parere è che questa tanto temuta compliance al GDPR potrebbe rivelarsi strategica per molti: cittadini europei e Aziende.
Per noi cittadini europei, che scorgiamo finalmente la possibilità di riappropriarci dei nostri dati personali e del tanto sospirato rispetto della nostra privacy.
Per le Aziende in generale, la cui rincorsa frenetica alla ricerca dei vantaggi competitivi di questi ultimi anni ha costretto a implementare processi, procedure, infrastrutture tecnologiche sempre più aperte e connesse, in modo disordinato, disomogeneo, di conseguenza con forti lacune in area sicurezza, potrebbe essere giunto finalmente il momento di fermarsi, concentrarsi nel fare ordine, rivedere, riorganizzare curando e migliorando l’aspetto sicurezza nella sua globalità. Inoltre, le Aziende che imposteranno il rispetto della privacy in senso strategico, vedranno necessariamente rafforzata la fiducia e la fidelizzazione dei loro utenti.

Grosse opportunità ci saranno per tutte quelle organizzazioni che offrono supporto e consulenze legali. Ogni Azienda, se non prevede al suo interno figure di questo tipo, dovrà necessariamente appoggiarsi nel percorso di adeguamento al GDPR a figure esterne qualificate e certificate, esperti in diritto informatico, che conoscano perfettamente tutti gli articoli della normativa e le loro implicazioni.
Per ultimo mi aspetto interessanti vantaggi per il nostro mondo, il mondo tecnologico. La tecnologia assumerà un ruolo importantissimo nel processo di compliance al GDPR, potrà addirittura rappresentarvi un ruolo chiave. Vi saranno interessanti opportunità per i vendor tecnologici che offriranno alle Aziende un supporto con soluzioni e strumenti efficaci e servizi consulenziali di competenti esperti in sicurezza.

Soluzioni EDP offre soluzioni d'eccellenza in ambito Monitoraggio, Business Continuity e Sicurezza già adotatte da aziende italiane nell'adempimento alle normative dettate dal Garante della Privacy.

Contattaci per ricevere un'analisi e una consulenza approfondita.

Richiedi Informazioni

Sei interessato a questo prodotto? Compila il seguente form:
Oggetto della richiesta
Richiedi informazioni su: Cos'è il GDPR: opportunità o solo costi aggiuntivi?

A tutela della tua privacy, secondo quanto stabilito dal Regolamento (UE) 2016/679 ed in adempimento alle disposizioni del D.Lgs. 196/2003, Soluzioni EDP® S.r.l. ti garantisce che i dati personali raccolti in questo form verranno utilizzati esclusivamente per rispondere alle richieste di informazioni indicate nel campo 'messaggio' o 'oggetto della richiesta' del seguente modulo.
Dati Personali raccolti: cognome, email, nome, numero di telefono e ragione sociale.
I tuoi dati non verranno in alcun modo ceduti a terzi per finalità di marketing slegate dalle attività di Soluzioni Edp.

Per comunicare con te potremmo, per l'invio di email, avvalerci della piattaforma Mailup che, attraverso sistemi di tracciamento statistico, consente di rilevare l'apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all'interno dell'email, da quale indirizzo IP o con quale tipo di browser viene aperta l'email, e altri dettagli simili. La raccolta di tali dati è funzionale all'utilizzo della piattaforma e costituisce parte integrante delle funzionalità del sistema di invio dei messaggi.

I tuoi dati verranno conservati per il tempo strettamente necessario ad adempiere alla richiesta contenuta nel form.
I tuoi dati saranno conservati per tutto il tempo necessario all'adempimento della richiesta in territorio Europeo e protetti secondo il Regolamento (UE) 2016/679.
I tuoi dati saranno protetti con tutti i migliori ed attuali sistemi di protezione.

Soluzioni EDP® S.r.l. adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
I tuoi dati saranno trattati presso la sede operativa di Soluzioni EDP® S.r.l. in Viale Garibaldi, 51 Vercelli (Italia). Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Tu hai il diritto, in qualunque momento, di chiedere la modifica o la cancellazione totale (diritto all'oblio) dei tuoi dati personali in possesso di Soluzioni EDP® S.r.l.: basta una mail a privacy@soluzioniedp.it o contattandoci in altro modo.
Per conoscere nel dettaglio le politiche di privacy e di protezione dei dati personali degli utenti del sito, fermo restando quanto sopra scritto, puoi cliccare qui