A un mese dal GDPR, l'analisi di SGBox

MILANO - A un mese dall’entrata in vigore del regolamento privacy europeo, è possibile iniziare a tracciare un primo bilancio. SGBox -  azienda specialista in soluzioni per l’analisi dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing delle reti aziendali - ha infatti verificato sul campo l’impatto che ha avuto la normativa. "Lavorando in stretta collaborazione con molte realtà italiane, abbiamo constatato che l’avvio del GDPR ha rappresentato un'importante svolta nella percezione della tutela della privacy sia per gli utenti che per le aziende, ma rimane ancora molto da fare" - spiega Massimo Turchetto, CEO & Founder di SGBox.

Stando all’analisi di SGBox, soltanto il 30% delle aziende clienti è del tutto in regola con le richieste del GDPR e questo significa che la grande maggioranza non è ancora o del tutto operativa. Sono le grandi aziende ad essere state in grado di rispondere adeguatamente agli stringenti parametri della normativa europea, le piccole e medie imprese italiane invece stanno incontrando alcune difficoltà.

"La legge voluta dalla Comunità Europea ha un grande valore culturale e strategico in un’era ormai dominata dalla creazione e proliferazione dei dati digitali, ma anche un forte impatto sulle dinamiche delle aziende, specialmente quelle che hanno poca attitudine alla gestione virtuosa dell’infrastruttura informatica. Da una parte le richieste non sempre del tutto chiare esplicitate dal GDPR, dall’altra la mancanza di competenze specifiche stanno mettendo in difficoltà molti nostri clienti, che non sanno ancora bene come gestire questa pratica" - prosegue Turchetto.

Una richiesta di semplificazione

Confartigianato ha quindi chiesto al governo di intervenire per chiarire gli obblighi per le imprese, semplificando gli adempimenti a misura di micro e piccole imprese, sospendendo per 6 mesi le sanzioni a carico degli imprenditori. La mancanza di linee guide precise è infatti uno dei motivi che ha fatto lievitare il costo per l’adeguamento al GDPR ricaduto sulle aziende. Stando all’associazione degli artigiani, il regolamento europeo sul trattamento dei dati impatterà per 3,1 miliardi di euro sulle casse delle imprese.

"Il clima di incertezza che si è venuto a creare, soprattutto per la lacunosità di alcuni elementi attuativi del GDPR ha innescato anche qualche fenomeno speculativo da parte di operatori senza scrupoli che promettono alle aziende di risolvere il problema a costi salati e senza alcuna garanzia. Il primo passo fondamentale che un imprenditore deve fare è un’analisi accurata della propria infrastruttura informatica, usando strumenti come la nostra applicazione di “gap analysis” che in modo semplice ed efficace restituisce un chiaro quadro sulla conformità al GDPR".

In base alle previsioni elaborate da SGBox, le aziende avranno esigenza di almeno 2/3 anni per assorbire totalmente i requisiti del GDPR, un periodo necessario anche per radicare la cultura della tutela della privacy e della gestione dei dati digitali, adeguando anche l’infrastruttura informatica e mettendo a regime anche adeguate procedure di servizio.