skip to Main Content

Gdpr, come procede e cosa resta da fare

Cosa è stato fatto in Italia e cosa ancora è da fare per la Gdpr. Articolo di Giusy Caretto Un mese fa terminava il “grace period” del Gdpr (General data protection regulation): la nuova legge sulla privacy entrava in vigore in maniera completa il 25 maggio 2018, dopo due anni in cui le aziende avrebbero…

Un mese fa terminava il “grace period” del Gdpr (General data protection regulation): la nuova legge sulla privacy entrava in vigore in maniera completa il 25 maggio 2018, dopo due anni in cui le aziende avrebbero dovuto prepararsi alla sua compliance. In teoria, perché nella pratica quasi tutti (e non solo in Italia) sono corsi ai ripari all’ultimo minuto.

Oggi, 26 giugno 2018, ad un mese di distanza, com’è la situazione? Ce lo racconta Boole Server, primo vendor italiano di soluzioni per la protezione dei dati sensibili, scelto anche dall’European External Action Services (EEAS), il servizio dell’Unione europea responsabile per gli affari esteri, per la cybersicurezza dei dati del Vecchio Continente.

GDPR, UN MESE DALL’ENTRATA IN VIGORE

Il GDPR, il nuovo regolamento europeo sulla protezione dei dati personali, è entrato in vigore il 25 maggio e ha lo scopo di proteggere i dati personali dei clienti, frenando il potere e la libertà (soprattutto) dei giganti tecnologici come Facebook, Google & co.

Il regolamento era già in vigore, ma solo dal 25 maggio è definitivamente applicabile in tutto il territorio Ue, con multe salatissime per chi non si mette in regola. Ecco, l’Italia il 25 maggio era certamente indietro e oggi ancora tanto resta da fare.

A spingere le aziende ad adeguarsi, purtroppo, non è ancora la voglia vera di protezione dei dati (interni ed esterni), ma il rischio di multe salate. Prima il rischio economico era vago e indefinito, ma ora c’è un meccanismo chiaro per le sanzioni.

PICCOLE E MEDIE IMPRESE IN DIFFICOLTA’

Ad oggi, secondo i dati di Boole Server, quasi tutte le società enterprise hanno avviato il processo di compliance alla GDPR, risultando quindi rispondenti alla norma, mentre le piccole e medie imprese (tra 3 e 20 dipendenti) stanno riscontrando molteplici difficoltà.

“Come immaginabile, sono le piccole e medie imprese a segnalare maggiori difficoltà nell’applicazione della GDPR. Ma sono, nella maggior parte dei casi, difficoltà legate a una non corretta comprensione della norma o a una disinformazione complessiva. Infatti, nella realtà, le piccole aziende dovrebbero riuscire a completare più facilmente delle grandi – per numero di clienti, di dipendenti, di attività gestite – la mappatura delle procedure interne e avere bisogno di investimenti più contenuti per raggiungere il massimo della compliance”, ha commentato a Start Magazine Valerio Pastore, presidente e fondatore di Boole Server.

“L’adeguamento alle nuove normative può aiutare le aziende ad avere un approccio più sensibile al trattamento di tutti i dati e non solo quelli oggetto del regolamento e quindi a dare valore a tutto ciò che, all’interno dell’azienda, viene gestito in maniera digitale – ha aggiunto Pastore – Noi crediamo davvero tanto nell’importanza di un cambio culturale nei confronti della sicurezza informatica a 360 gradi, un tema che non può più essere considerato di nicchia ma che deve diventare comune a tutti noi. Per questo abbiamo lanciato da pochi giorni anche uno spot, sia in tv sia sui social, per fare riflettere su come i nostri dati “digitali” debbano essere considerati sullo stesso piano della nostra auto, dei nostri oggetti “reali”. E che per questo dobbiamo iniziare e imparare a investire nella loro protezione”.

ANCORA TANTA DISINFORMAZIONE

E poi c’è molta disinformazione: ancora oggi, molti titolari che non hanno un sito internet rivolto al pubblico sono convinti di non essere sottoposti alla GDPR e non pensano al fatto che un semplice invio di materiale via mail rientri nella casistica della GDPR.

C’è incertezza sull’interlocutore al quale rivolgersi per avviare il percorso e anche sugli strumenti di supporto a disposizione e sull’utilizzo che ne potrebbero fare.

Back To Top