Forum Gdpr

C'è un altro lato della medaglia anche per il GDPR

Il GDPR è un peso ma anche un'opportunità: meglio guardare oltre la scadenza del 25 maggio e focalizzarsi su effettivi miglioramenti sostenibili

Autore: Redazione ImpresaCity

Siamo ormai a ridosso della definitiva entrata in vigore del regolamento GDPR. Molto è stato fatto dalle aziende italiane per adeguarsi alla nuova normativa ma molto resta probabilmente ancora da fare. Per dare una fotografia della situazione italiana abbiamo posto tre domande ad alcuni vendor di settore. Qui le risposte di Antonio Pusceddu, Country Sales Manager di F-Secure Italia.

L’entrata in vigore del GDPR è ormai alle porte. L’opinione generale è che le aziende italiane siano ancora indietro per quanto riguarda l’adeguamento alla nuova normativa, ma comunque più o meno nella media europea. Per quella che è la vostra visibilità, concordate con questa opinione o avete constatato uno scenario diverso?
Dalle testimonianze che stiamo raccogliendo attraverso i nostri partner di canale, lo scenario è quello di un’Italia divisa in due. Da un lato le grandi enterprise che si sono mosse e adeguate per tempo, complici anche gli obblighi legislativi e di conformità a cui sono sottoposte le grandi realtà, soprattutto quelle quotate in Borsa. Dall’altro le PMI che stanno assumendo un atteggiamento attendista motivato da un lato da una scarsa consapevolezza delle azioni da intraprendere, dall’altro dalla mancanza di budget per affrontare gli investimenti necessari.

Questa situazione di “attesa” delle imprese, ancora lontane quindi dall’essere “compliant”, si sta traducendo in una fase di stallo da parte di alcune di loro e in una corsa dell’ultimo minuto da parte di altre che ora stanno cercando di correre ai ripari. C’è ancora l’opportunità di mettersi in regola, ma è necessario affrettarsi e fare molta attenzione per non cadere nell’errore di un percorso di adeguamento superficiale, con il rischio di incorrere in sanzioni. Sicuramente, dopo il 25 maggio, avremo ancora molte aziende non in regola, e questo non vale solo per l’Italia.
ufficio mac
Assessment dei propri processi, aggiornamento tecnologico, privacy by design, impatti organizzativi... La compliance al GDPR si porta dietro molte tematiche complesse. Sempre secondo le vostre esperienze, quali aspetti sono stati affrontati meglio e quali sono ancora troppo trascurati dalle imprese italiane?
Invece di cercare soluzioni veloci per mettere a posto ciò che serve per essere conformi al GDPR, le aziende dovrebbero guardare oltre la scadenza del 25 maggio 2018 e focalizzarsi su effettivi miglioramenti sostenibili. Nel miglior scenario, un approccio proattivo e lungimirante verso la privacy e la sicurezza informatica dei dati può persino portare a nuove opportunità di business.
Le imprese italiane hanno aumentato la spesa in sicurezza informatica, maturando un approccio al tema sicuramente più maturo, ma molte non hanno compreso pienamente la necessità di trasformare i propri processi. L’entrata in vigore del GDPR deve essere vista come l’occasione per attuare quei processi di trasformazione organizzativa che possono dare strutturalità a queste spese in IT.

Il GDPR è certamente visto come un problema dalle imprese, secondo molti osservatori ha però anche una valenza positiva: da un lato impone un approccio alla gestione dei dati ideale per mantenere (o riconquistare) la “fiducia digitale” dei clienti finali, dall’altro spinge molte imprese a incrementare il proprio tasso di digitalizzazione. Cosa pensate di questo punto di vista? Avete esperienze dirette che lo confermino (o lo smentiscano)?
Sicuramente il GDPR ha costretto le aziende (o dovrebbe averlo fatto) a porsi domande su come gestiscono i dati. Molte di loro stanno rivedendo o hanno già rivisto i propri processi interni di gestione, protezione e privacy dei dati. Un’appropriata privacy dei dati si ottiene attraverso un processo continuo e deve essere integrata nel modo di pensare di ciascuna organizzazione. La scadenza del GDPR rappresenta una grande opportunità per valutare quali delle operazioni quotidiane sono svolte secondo i criteri richiesti dal Regolamento. Il GDPR, se approcciato in modo corretto, può offrire all’azienda una marcia in più per ciò che concerne la produttività, la focalizzazione sul business e l’efficienza. Occorre focalizzarsi sulle cose essenziali, e ricostruire l’azienda come un’entità veramente attenta alla privacy. Non solo si risparmierà tempo e denaro in futuro, ma i clienti e i partner ne saranno riconoscenti.