Le aziende non hanno dubbi: in termini di vantaggio competitivo, la conformità al GDPR può essere positiva. Ma mentre quasi la metà delle aziende (il 44 per cento) crede che l’aderenza al GDPR migliorerà la propria posizione tra tutti i competitor, quelle davvero pronte, nonostante la scadenza sia già passata, sono meno: due aziende su tre (il 61 per cento), per esempio, non sono pronte a soddisfare il requisito dell’anonimizzazione dei dati personali. Lo rivela una ricerca condotta da NetApp a livello internazionale, dalla quale si ricava anche che negli ultimi due anni è stato ottenuto un alto livello di preparazione sulle prescrizioni della nuova normativa europea in termini di privacy e protezione dei dati personali. 

A livello globale, le aspettative di una maggiore competitività grazie al GDPR sono elevate. Tuttavia, le prospettive regionali sono più polarizzate, con gli Stati Uniti che mostrano il maggior ottimismo e gli intervistati del Regno Unito che esercitano maggiori cautele: due terzi (65 per cento) degli intervistati statunitensi dichiarano di ritenere che la conformità al GDPR migliorerà la propria posizione rispetto ai competitor. Lo stesso succede in Francia e Germania, dove il 42 e il 36 per cento delle aziende è d’accordo.  Al contrario, i dati del Regno Unito evidenziano una prospettiva più pessimista, con solo il 30 per delle imprese che afferma che il GDPR potrebbe migliorare la propria posizione competitiva. Globalmente, la percentuale media di intervistati che ritiene che GDPR non offrirà alcun vantaggio competitivo è trascurabile, in quanto non va oltre il 6 per cento. 

Come noto, la conformità al GDPR si basa su un complesso insieme di requisiti. I risultati dell'indagine mostrano che due degli elementi più comunemente citati, cioè l'anonimizzazione e la capacità di informare le autorità di una violazione dei dati entro 72 ore, sono attualmente i parametri meno rispettati dalle imprese, mentre la possibilità di crittografare i dati è uno dei requisiti per cui le imprese sono più pronte. Per esempio, oltre la metà (58%) delle imprese tedesche non soddisfa il requisito dell'anonimizzazione dei dati personali, mentre il 61% delle imprese negli Stati Uniti, il 66% nel Regno Unito e il 69% delle imprese francesi non dispongono ancora dell'infrastruttura adeguata per garantire l’anonimato. Analogamente, due su tre (il 65%) imprese tedesche non sono pronte a soddisfare il requisito di notifica di una violazione entro 72 ore e lo stesso vale per il 55% degli intervistati negli Stati Uniti e il 54% nel Regno Unito. Va un po’ meglio quando si tratta di crittografare i dati personali: oltre i due terzi (69%) delle aziende del Regno Unito sono pronti per la crittografia e lo sono anche il 64% delle imprese negli Stati Uniti, il 63% in Francia e il 57% delle imprese tedesche.