GDPR, inizia a diffondersi una maggiore consapevolezza nelle aziende, ma rimangono alcune criticità

MILANO - Secondo i dati  dell’Osservatorio Information security e privacy del Politecnico di Milano, che all’inizio dell’anno ha pubblicato un report che comprende anche statistiche sul GDPR, l'adeguamento al General Data Protection Regulation ha un impatto positivo sulle aziende. Pare sia in corso un cambiamento culturale che porta la privacy a essere considerata non in modo ostile, ma come una necessità nella quotidianità delle aziende, che possono trarre vantaggi per il proprio business.

Dopo l'iniziale paura di incorrere in sanzioni e difficoltà normative, le aziende iniziano quindi ad apprezzare gli effetti positivi del regolamento, ad esempio in relazione all'ottimizzazione delle procedure aziendali e a maggiori sicurezza e brand reputation. Certo non mancano le difficoltà, anche se è passato oltre un anno dall'entrata in vigore del Regolamento.

Risultano di non agevole attuazione alcuni ambiti della normativa, persistono dubbi applicativi e, in generale, a una naturale resistenza di fronte ai nuovi adempimenti, si unisce anche il timore di onerose sanzioni. Questa situazione può limitare le imprese nel loro percorso di adeguamento e per superare questa fase occorre insistere sull'aspetto della formazione e cercare di cogliere le opportunità che il regolamento europeo offre: la privacy non rappresenta soltanto un territorio difficile e rischioso, ma innanzitutto un'occasione per innovarsi ed essere competitivi.

Il timore, "motore" verso l'adeguamento

A fare da traino verso l'adeguamento alle norme è stato il timore di non fare le cose in regola: la maggior parte delle imprese, a febbraio 2019, aveva preso provvedimenti per rendersi compliant al GDPR. Secondo i dati dell’Osservatorio del Politecnico di Milano, l’88% delle aziende coinvolte nel sondaggio aveva riservato un budget per la compliance al regolamento, il 30% in più rispetto al 2017. Il report fotografa la situazione delle grandi aziende, delle PMI e delle piccole realtà e illustra come più l’impresa è di dimensioni contenute, maggiore risulta la difficoltà a implementare i requisiti previsti dal GDPR.

Il 67% delle aziende ha destinato risorse anche per il mantenimento delle azioni di accountability, ovvero il monitoraggio costante, gli audit ripetuti nel tempo, l'accurato aggiornamento del registro dei trattamenti, la manutenzione dei sistemi di protezione dei dati. Il 51% delle aziende coinvolte nella ricerca ha invece previsto voci di bilancio per gestire possibili incidenti, come i data breach. In generale soltanto il 23% delle aziende risultava essere già conforme al regolamento, mentre il 59% stava ancora adoperandosi in questa direzione.

Tra le criticità emerse, queste sono le più rilevanti:

Raccolta dei dati e loro mappatura (scarsa la presa di coscienza del tema privacy da parte dei dipendenti aziendali, a cui corrisponde un'altrettanto debole spinta da parte dei vertici dirigenziali per diffondere la consapevolezza al riguardo); Comprensione della normativa, sentita come difficile, in mancanza di autentici "esperti"; Poche risorse da dedicare alle attività previste dal GDPR; Tecnologie e sistemi di sicurezza non efficaci.