GDPR: quasi la metà delle imprese italiane teme di non essere pronta
Un numero significativo di imprese italiane rischia di incorrere in pesanti multe a seguito del proprio ritardo di preparazione in vista dell’implementazione del Regolamento Generale europeo sulla Protezione dei Dati (GDPR) a partire dal 25 maggio. È questo il risultato (non proprio incoraggiante) di una ricerca condotta da Senzing, software house con sede in California.
Lo studio, intitolato Finding The Missing Link in GDPR Compliance, si basa sulle opinioni espresse da oltre 1000 dirigenti di imprese con sede in Regno Unito, Francia, Germania, Spagna e Italia. Le aziende italiane sono estremamente preoccupate riguardo alla loro capacità di adempiere alle disposizioni del RGPD; quasi la metà (43%) si dichiara infatti allarmata, mentre molte altre dimostrano un’inquietante mancanza di consapevolezza riguardo alle conseguenze del GDPR e confidano pericolosamente nel fatto che non ne saranno toccate.
Secondo la ricerca le imprese riceveranno mediamente 89 richieste collegate al RGPD al mese, per le quali dovranno effettuare ricerche in una media di 23 diverse banche dati e dedicare a ciascuna di esse circa 5 minuti. Su base mensile il tempo dedicato alla semplice ricerca di dati sarà di oltre 10.300 minuti (172 ore), vale a dire oltre otto ore di ricerca per giorno lavorativo, l’equivalente di un impiegato dedicato a tempo pieno esclusivamente alle ricerche legate al GDPR.
Il problema risulta particolarmente grave per le grandi aziende, per le quali c’è da attendersi una media di 246 richieste al mese, per le quali dovranno effettuare ricerche in una media di 43 diverse banche dati e dedicare a ciascuna di esse oltre 7 minuti. Il tempo totale che dovranno dedicare mensilmente a tali ricerche è stimato in oltre 75.500 minuti (1259 ore), vale a dire quasi 60 ore di ricerca per giorno lavorativo e quindi l’equivalente di 7,5 impiegati dedicati a tempo pieno unicamente alle ricerche legate al GDPR.
Soltanto il 29% delle imprese italiane appare consapevole del rischio di incorrere in multe molto severe, nel peggiore dei casi pari a 20 milioni di euro o al 4% del fatturato annuale. Un’inquietante 24% ritiene che non subirà alcuna conseguenza da eventuali multe, mentre il 12% dichiara di ignorarne l’impatto. Un alto numero di imprese italiane si dichiara preoccupato in merito alla propria capacità di gestione in termini di RGPD di ciascuna delle proprie banche dati.
Oltre una su dieci (13%) non si dichiara fiduciosa a riguardo, mentre soltanto un terzo (32%) si dichiara “molto fiducioso”. A pochi mesi dalla sua entrata in vigore questi risultati evidenziano l’ampiezza della sfida davanti a cui si trovano le imprese italiane per essere pronte al GDPR.
Molte aziende del nostro Paese stanno tuttavia almeno cominciando a prendere consapevolezza della portata del compito di pianificazione che le attende. La metà (50%) sta programmando una revisione dei propri sistemi di trattamento dei dati dei clienti, mentre il 16% intende impiegare un maggior numero di analisti per la raccolta dati e un ulteriore 10% progetta di affidare la gestione dei propri dati a terzi. Un preoccupante 13% dichiara tuttavia di non sapere quali azioni intraprendere e oltre un quarto (26%) ritiene di essere già a posto e di non dovere prendere alcuna misura.
Sulla base delle risposte ricevute, Senzing calcola che un quarto (24%) delle imprese dell’UE è a rischio di non potere adempiere alle disposizioni del GDPR, mentre un ulteriore 36% è in difficoltà e soltanto il 40% è classificabile come pronto. Considerando queste percentuali in proporzione al volume d’affari complessivo delle imprese europee, le multe potrebbero potenzialmente ammontare a decine, se non a centinaia di miliardi di euro.
“Essere in grado di scoprire chi è chi e dove si trovano i relativi dati è il primo principio per adempiere alle disposizioni del GDPR. I risultati della ricerca indicano che l’anello mancante è costituito dalla ricerca per soggetto singolo. Alle imprese italiane sfugge quanto sia urgente la necessità di potere effettuare una ricerca efficiente per soggetto singolo in modo da scoprire rapidamente chi è chi nei propri dati. In mancanza di ciò, vale a dire del fattore chiave per essere pronti in vista del GDPR, molte imprese sono destinate a essere inadempienti” ha commentato Jeff Jonas, fondatore e CEO di Senzing.