GDPR: secondo SGBox la strada per la compliance è ancora lunga
A un mese esatto dall’entrata in vigore del regolamento europeo sulla gestione dei dati, si può iniziare a tracciare un primo bilancio. SGBox, azienda specializzata in soluzioni per l’analisi dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing delle reti aziendali, ha infatti verificato sul campo l’impatto che ha avuto la normativa.
“Lavorando in stretta collaborazione con molte realtà italiane, abbiamo constatato che l’avvio del GDPR ha rappresentato una importante svolta nella percezione della tutela della privacy sia per gli utenti che per le aziende, ma rimane ancora molto da fare” sostiene Massimo Turchetto, CEO & Founder di SGBox.
Secondo quanto emerso dall’analisi di SGBox, solo il 30% delle aziende clienti è totalmente in regola con le richieste del GDPR e questo significa che la grande maggioranza non è ancora o del tutto operativa. Le realtà che sono state capaci di rispondere adeguatamente agli stringenti parametri della normativa europea sono state soprattutto le grandi aziende, mentre le piccole e medie imprese italiane stanno incontrando diverse difficoltà.
“La legge voluta dalla Comunità Europea ha un grande valore culturale e strategico in un’era ormai dominata dalla creazione e proliferazione dei dati digitali, ma anche un forte impatto sulle dinamiche delle aziende, specialmente quelle che hanno poca attitudine alla gestione virtuosa dell’infrastruttura informatica. Da una parte le richieste non sempre del tutto chiare esplicitate dal GDPR, dall’altra la mancanza di competenze specifiche stanno mettendo in difficoltà molti nostri clienti, che non sanno ancora bene come gestire questa pratica”, prosegue Turchetto.
Non sorprende quindi che Confartigianato abbia chiesto al governo di intervenire per chiarire gli obblighi per le imprese, semplificando gli adempimenti a misura di micro e piccole imprese e sospendendo per 6 mesi le sanzioni a carico degli imprenditori. La mancanza di linee guide precise è infatti uno dei motivi che ha fatto lievitare il costo per l’adeguamento al GDPR ricaduto sulle aziende. Stando all’associazione degli artigiani, il regolamento europeo sul trattamento dei dati impatterà per 3,1 miliardi di euro sulle casse delle imprese.
“Il clima di incertezza che si è venuto a creare, soprattutto per la lacunosità di alcuni elementi attuativi del GDPR ha innescato anche qualche fenomeno speculativo da parte di operatori senza scrupoli che promettono alle aziende di risolvere il problema a costi salati e senza alcuna garanzia. Il primo passo fondamentale che un imprenditore deve fare è un’analisi accurata della propria infrastruttura informatica, usando strumenti come la nostra applicazione di “gap analysis” che in modo semplice ed efficace restituisce un chiaro quadro sulla conformità al GDPR”.
Stando alle previsioni elaborate da SGBox, le aziende avranno bisogno di almeno 2/3 anni per assorbire totalmente i requisiti del GDPR, un periodo piuttosto lungo ma necessario anche per radicare la cultura della tutela della privacy e della gestione dei dati digitali, adeguando al tempo stesso l’infrastruttura informatica e mettendo a regime anche adeguate procedure di servizio.