Manca poco più di un mese – il 25 maggio – alla “rivoluzione Gdpr” ma Pmi e PA sono in ritardo nell’adeguamento alle disposizioni. L’opportunità di mettersi in regola ancora c’è, ma è necessario affrettarsi e fare molta attenzione per non cadere nella trappola di un percorso di adeguamento superficiale, con il rischio di incorrere in sanzioni. È il messaggio lanciato da “Gdpr: ultima chiamata”, il summit organizzato oggi da Digital360 come momento di ultima verifica per le aziende dei requisiti richiesti dal regolamento europeo e di approfondimento dei risvolti della rivoluzione della protezione dati. Un evento a cui ha partecipato anche Giovanna Bianchi Clerici, componente del Garante per la protezione dei dati personali.
“L’applicazione delle disposizioni del Gdpr è un avvenimento di fondamentale importanza per il mercato digitale – spiega Andrea Rangone, ceo di Digital360 – Il lancio di qualsiasi progetto di innovazione digitale, infatti, oggi passa dalla scelta delle tecnologie per la sicurezza e dalle modalità con cui raccogliere e utilizzare i dati personali. Abbiamo voluto dedicare un momento di approfondimento con i principali attori del settore perché la data protection è un fattore chiave per lo sviluppo di qualsiasi business”.
Dalla ricerca dell’Osservatorio Information Security & Privacy del Politecnico di Milano, a fine 2017 emerge come solo l’8% delle imprese italiane non sia a conoscenza delle implicazioni del Gdpr, mentre il 51% ha in corso un progetto strutturato di adeguamento e il 34% un’analisi di dettaglio dei requisiti e dei piani di attuazione. Le principali azioni attivate dalle aziende per mettersi in regola sono la valutazione della compliance (già realizzata dall’87%), l’individuazione dei ruoli e delle responsabilità (80%), la stesura o la modifica della documentazione (77%), la definizione delle politiche di sicurezza e la valutazione rischi (77%).
Non mancano però le criticità. In particolare, le aziende ritengono che dovrebbero essere precisati meglio con apposite linee guida il principio della “privacy by design” e la pseudonimizzazione dei dati personali (evidenziato dal 55%), la valutazione d’impatto sulla protezione dei dati personali (42%), il tema della comunicazione della violazione dei dati personali all’interessato (40%) e la figura del Data Protection Officer (32%).
“Siamo ormai agli sgoccioli: mancano meno di 50 giorni alla piena efficacia del Gdpr – evidenzia Gabriele Faggioli, ceo di P4I-Partners4Innovation e presidente del Clusit – Le grandi aziende sono a buon punto nel processo di adeguamento alla normativa, ma non si può dire lo stesso delle pmi e delle pubbliche amministrazioni che appaiono in netto ritardo. L’esperienza di questi mesi di lavoro ci insegna che è ancora possibile fare qualcosa per mettersi in regola puntando sugli adempimenti essenziali. Ma occorre fare presto, perché un adeguamento sostanziale alla nuova normativa non è possibile semplicemente stilando qualche documento. Serve di più: approfondimento giuridico, analisi organizzativa, valutazione tecnologica e verifica di sicurezza. Non c’è più tempo da perdere se non si vogliono rischiare sanzioni”.
Il Gdpr è stata anche una grandissima occasione di crescita per la controllata di Digital360, Partners4innovation. Le BU compliance e security nel corso degli ultimi mesi hanno infatti conosciuto una rilevante crescita in termini di ordinato, fatturato e di risorse umane. La nuova business unit security, creata nel quarto quarter 2017 sta superando il budget atteso ed è composta, dopo soli sei mesi di vita, da 10 Fte. Anche la Business Unit Compliance, in fortissima crescita rispetto ai risultati 2017, sicuramente grazie alle sinergie con la Business Unit e con le altre practice di Advisory ha alle spalle un primo trimestre 2018 sopra le attese di budget.
