ICT-Prospacersirmifida inform
30.05.2018

Al via il GDPR, molte aziende ancora impreparate


 

 

Da qualche giorno il GDPR è diventato attuativo. La strada verso la conformità richiede però ulteriori passi da parte delle aziende; a dirlo sono le stesse imprese, oltre a diversi sondaggi di mercato.
L’85% delle aziende europee non è partita compliant e una su quattro non sarà pienamente conforme neppure entro la fine dell’anno. A dirlo è il sondaggio di Capgemini “Seizing the GDPR Advantage: From mandate to high-value opportunity” effettuato su un campione di mille dirigenti e 6mila Clienti.
Nell’area Ue, poco più di un’impresa inglese su due dichiara di essere ampiamente o completamente conforme; seguono le aziende spagnole al 54%, le tedesche e le olandesi entrambe al 51%, le italiane al 48%. La classifica si chiude con la Francia (41%) e la Svezia (32%).
Nonostante la nor-mativa possa sfociare in sanzioni fino al 4% del fatturato, quasi il 19% delle aziende dichiara di non considerare la conformità una priorità. Il 31% si concentra esclusivamente sulla conformità, non considerando l’aspetto legato al presumibile vantaggio competitivo offerto dalla nuova normativa. Una strategia sbagliata, sostiene lo studio, in quanto le imprese che si sono allineate prima della scadenza fissata e hanno già investito in compliance e trasparenza dei dati dei consumatori stanno iniziando a raccogliere i primi frutti. Il 39% dei consumatori sono convinti che una organizzazione che protegga i dati meriti maggiore fiducia, ed ha infatti acquistato più prodotti e speso mediamente circa il 24% in più per quell’azienda, che può oggi beneficiare anche di una migliore reputazione.
Anche un sondaggio svolto da Ernst & Young su 2.550 Top Manager di grandi aziende di tutto il mondo evidenzia che il 40% delle aziende conosce le norme della direttiva GDPR abbastanza o molto bene; nella sola area europea, la percentuale sale a circa i due terzi: con riferimento alle figure specifiche dei professionisti degli uffici legali e della Sicurezza interni alle aziende si arriva al 66%.
Anche l’ultima edizione dell’IDC Security Conference 2018 ha messo in luce che l’attenzione alla sicurezza e alla nuova normativa è oggi molto alta fra le aziende italiane, ma che solo una fascia ridotta di aziende è già compliant. Il dato più evidente è che solo il 17% delle imprese italiane sopra i 250 addetti si dichiara già in regola.
Nel 2018 il valore di spesa previsto per le imprese italiane trainata dal GDPR è di circa 200 M$; secondo gli analisti, il picco di spesa nel nostro paese avverrà nel 2019, con investimenti che nelle aziende arriveranno a 230 M$. La spesa globale in Sicurezza IT crescerà invece, tra il 2017 ed il 2021, del 15,3%, contro una crescita media dell’Europa Occidentale del 19,5%. Nello scenario delle criticità che le aziende italiane si trovano ad affrontare nel percorso di adempimento, nel confronto verso l’Europa, spicca una particolare preoccupazione verso le 72 ore, termine entro cui il titolare del trattamento dei dati ha l’obbligo legale di rendere note alle autorità competenti i data breach: non solo gli attacchi informatici quindi, ma anche accessi abusivi o incidenti.
Le cause del ritardo italiano non sono solo interne al business aziendale, ma anche legate a normative governative ancora incerte e contraddittorie ancora oggi che il GDPR ha preso il via: convivono ancora regolamenti diversi, che necessitano di un intervento governativo o legislativo. Come sottolinea Maurizio Mensi, Professore SNA e Luiss Guido Carli, evidenziando un rischio di confusione normativa in tema di Privacy e Sicurezza, «un fitto mosaico di norme e direttive che richiedono armonizzazione e cogenza, la cui mancanza potrebbe danneggiare le aziende».