Forum Gdpr

GDPR: chi è in ritardo non è una sorpresa

Una vera rivisitazione del proprio approccio alla sicurezza richiede tempo, specie per chi vede in questi temi solo un costo e non un processo

Autore: Redazione ImpresaCity

Siamo ormai a ridosso della definitiva entrata in vigore del regolamento GDPR. Molto è stato fatto dalle aziende italiane per adeguarsi alla nuova normativa ma molto resta probabilmente ancora da fare. Per dare una fotografia della situazione italiana abbiamo posto tre domande ad alcuni vendor di settore. Qui le risposte di Giulio Vada, Country Manager di G Data Italia.

L’entrata in vigore del GDPR è ormai alle porte. L’opinione generale è che le aziende italiane siano ancora indietro per quanto riguarda l’adeguamento alla nuova normativa, ma comunque più o meno nella media europea. Per quella che è la vostra visibilità, concordate con questa opinione o avete constatato uno scenario diverso?
La nostra esperienza ci vede perfettamente concordi con il quadro disegnato, ma non ci aspettavamo una situazione differente. Nonostante il lungo periodo trascorso tra l’approvazione della normativa a livello europeo (aprile 2016) e l’effettivo recepimento nel nostro Paese, gli adeguamenti imposti dal GDPR sono troppo impattanti per consentire alle aziende, che in precedenza avevano affrontato il tema della privacy e della messa in sicurezza dei propri dati come mero costo e non come processo, di mettersi in pari nei tempi richiesti.

Concordiamo anche con chi afferma che la scadenza ormai prossima per l’entrata in vigore del GDPR sia una tappa e non un punto d’arrivo di un percorso finalmente virtuoso. Riteniamo altresì che senza l’intervento del legislatore non saremmo mai addivenuti ad una presa di coscienza su larga scala di quanto oggi integrare la sicurezza IT nel risk management aziendale sia essenziale per un business di successo.

design 3047520 1280
Assessment dei propri processi, aggiornamento tecnologico, privacy by design, impatti organizzativi... La compliance al GDPR si porta dietro molte tematiche complesse. Sempre secondo le vostre esperienze, quali aspetti sono stati affrontati meglio e quali sono ancora troppo trascurati dalle imprese italiane?
L’aggiornamento tecnologico - o quantomeno la ricerca e l’adozione di soluzioni di sicurezza che, pur poggiando su infrastrutture e sistemi esistenti, consentano di coprire il più alto numero possibile di aspetti oggetto della compliance normativa - è la “chiamata alle armi” che attualmente mobilita le PMI che non dispongono delle risorse interne o semplicemente dei fondi necessari per demandare a terzi analisi dettagliate dei propri processi, per rinnovare l’intero parco installato o che sono ancora incerte sulla strategia da adottare in merito alle figure professionali richieste dal GDPR.
Questi ultimi tre aspetti sono stati abbastanza trascurati dalle PMI, intente ora ad apporre in tutta fretta “toppe” alle proprie infrastrutture per rimediare alle carenze più gravi in termini di sicurezza IT, più che a rivalutare per intero il rispettivo modo di fare business. Vogliamo però confidare nel fatto che, una volta soddisfatti i criteri minimi per l’adempimento, le aziende mettano mano in maniera duratura ai propri processi in un’ottica di trasformazione e di una miglior gestione di un rischio (quello dovuto alle salatissime multe imposte dal GDPR e ai danni richiesti da terzi in caso di incidente informatico) che potrebbe affossarle.

Il GDPR è certamente visto come un problema dalle imprese, secondo molti osservatori ha però anche una valenza positiva: da un lato impone un approccio alla gestione dei dati ideale per mantenere (o riconquistare) la “fiducia digitale” dei clienti finali, dall’altro spinge molte imprese a incrementare il proprio tasso di digitalizzazione. Cosa pensate di questo punto di vista? Avete esperienze dirette che lo confermino (o lo smentiscano)?
Il GDPR è uno strumento per rinnovare completamente infrastrutture, processi, approcci. In quanto tale richiede un’apertura da parte delle aziende che oggi ancora tentennano sull’uno o l’altro aspetto normativo. Ma fino a quando gli adempimenti saranno vissuti come un problema e non come un’opportunità di rinnovamento e rinascita (questa è la nostra esperienza sul campo) le aziende potranno fruire dei chiari benefici del GDPR in termini di digitalizzazione e tutela degli asset critici solo a rilento.