È passato poco più di un mese dal 25 maggio 2018, data fatidica che ha visto diventare pienamente operativo il nuovo Regolamento GDPR sulla protezione dei dati. Ma siamo sicuri che le imprese abbiano recepito la nuova normativa? Come adeguarsi al GDPR anche se il termine è scaduto? Ecco alcune considerazioni a riguardo (e qualche consiglio per i ritardatari).
Una mese fa terminava il periodo di “limbo” in cui il nuovo Regolamento datato 2016 doveva essere gradualmente adottato dalle Organizzazioni, a decorrere da tale data, infatti, il Regolamento GDPR è diventato a tutti gli effetti operativo. Tuttavia in Italia, ma anche in altri Stati, non è stato propriamente così. La sensazione avvertita era quella di un ritardo poco problematico che riguardava un po’ tutti gli interessati, e quindi molte imprese non hanno avvertito l’urgenza di adeguarsi quanto prima alle nuove regole per evitare le pesanti sanzioni previste dalla normativa. Ad un mese di distanza dall’importante data, non resta che chiederci in che modo si siano adeguate le imprese italiane tenendo presente che il GDPR non riguarda soltanto aspetti tecnologici, ma anche (e specialmente) profili organizzativi.
Una prima considerazione per capire come adeguarsi al GDPR trae origine dall’analisi della visione di cyber-sicurezza propria di ogni azienda: non tutte le organizzazioni del Bel Paese, infatti, partono con lo stesso punto di vista. Ogni azienda ha un asset differente che richiede investimenti mirati diversi, pronti a far fronte agli aspetti valutati come più critici. Il GDPR ha imposto delle best practice da seguire, tanto che molti Stati al di fuori dell’UE hanno recepito i principi del nuovo Regolamento per rivisitare le loro norme sulla sicurezza dei dati alla luce di questi.
Una parte innovativa della nuova disciplina è sicuramente quella che riguarda le sanzioni. Il rischio delle nuove multe (molto salate) ha spinto le aziende ad intervenire per migliorare la sicurezza e, mentre prima c’era un rischio economico vago e indefinito, ora il meccanismo sanzionatorio e più chiaro. La sicurezza delle informazioni presenti in azienda non è più un problema meramente tecnico, ma rappresenta ora anche un reale rischio economico per l’organizzazione.
La percentuale di aziende che si sono adeguate entro i termini si aggira approssimativamente attorno all’11%. Oggi, invece, i valori salgono fino al 30% circa… insomma, di strada da fare ce n’è ancora molta! La PA ha fatto grossi passi in avanti per quanto riguarda l’adeguamento, mentre solo il 30% circa delle aziende sta ancora implementando le misure identificate in una precedente fase di assessment.
La tua azienda ha adottato tutte le misure necessarie per essere conforme al GDPR? Come adeguarsi al GDPR? Anche se il termine è scaduto sei ancora in tempo, visita gdpr.infolabdata.it e chiedi un preventivo gratuito. InfoLAB Data offre servizi a 360 gradi per adeguare la tua azienda al GDPR, dalla redazione della documentazione al servizio di DPO, grazie alle competenze tecniche e legali del nostro team.