Nonostante l’entrata in vigore già nel 2016 del nuovo Regolamento Europeo GDPR (che diventerà pienamente attuativo il 25 maggio 2018), il 60% delle aziende europee non risulta ancora in regola con gli adempimenti che esso comporta.
Come svelato dallo studio “Finding The Missing Link in Gdpr Compliance” della software house californiana Senzing, condotta su un campione di aziende italiane, francesi inglesi e tedesche, il 44% si è detto preoccupato di non sapersi adeguare alle linee guida, e fra costoro spicca un 14% che si definisce “molto preoccupato”. Il dato italiano si discosta poco dalla media, arrivando al 43%, mentre lo scenario più critico pare essere quello spagnolo (76% di aziende preoccupate).
Ovviamente la maggior parte dei pensieri delle aziende è rivolto ai rischi di reputazione connessi alla notizia di una eventuale mancata compliance e del conseguente danno economico che indirettamente l’attività potrebbe subire (lo temono il 47% delle grandi imprese, il 38% delle Pmi e il 29% delle microimprese), mentre è abbastanza scarsa la consapevolezza delle multe che potrebbero piombare sulla testa di chi venga colto in fallo.
Soltanto il 29% delle imprese italiane appare consapevole del rischio di incorrere in multe molto severe. Un’inquietante 24% ritiene che non subirà alcuna conseguenza da eventuali multe, mentre il 12% dichiara di “ignorarne” l’impatto.
Qualcosa si sta “muovendo”…
Un’azienda italiana su due, sta programmando una revisione dei propri sistemi di trattamento dei dati dei clienti, mentre il 16% intende impiegare un maggior numero di analisti per la raccolta dati e un ulteriore 10% progetta di affidare la gestione dei propri dati a terzi. Un preoccupante 13% dichiara tuttavia di “non sapere” quali azioni intraprendere e oltre un quarto (26%) ritiene di essere già a posto e di non dovere prendere alcuna misura.
Il problema delle risorse
Esiste in effetti, e non solo in Italia, un problema di risorse di tempo e di competenze, un problema che dimostra come gli investimenti in nuove tecnologie non bastino per assiscurarsi la compliance al GDPR. Le imprese dovranno destinare in media otto ore al giorno (dedicando una risorsa a questa sola attività per l’intera giornata, o dividendo il compito su più persone) a setacciare banche dati per adempiere alle disposizioni del regolamento, come a quella che pretende di conoscere la collocazione esatta di ogni dato.
Dal sondaggio di Senzing si evince inoltre che le imprese riceveranno mediamente 89 richieste collegate al GDPR al mese, per le quali dovranno effettuare ricerche in una media di 23 diverse banche dati, dedicando a ciascuna ricerca cinque minuti.
Sulla base delle risposte ricevute, Senzing calcola che un quarto (24%) delle imprese dell’Ue sono “a rischio” di non potere adempiere alle disposizioni del Gdpr, mentre un ulteriore 36% è “in difficoltà” e soltanto il 40% è classificabile come “pronto”. Considerando queste percentuali in proporzione al volume d’affari complessivo delle imprese europee, le multe potrebbero potenzialmente ammontare a decine, se non a centinaia di miliardi di euro.
I risultati dello studio
Secondo Jeff Jonas, fondatore e CEO di Senzing: “I risultati della ricerca evidenziano le reali dimensioni della sfida costituita dall’adempimento alle disposizioni del GDPR. A soli quattro mesi dalla sua entrata in vigore, il fatto che il 43% delle imprese italiane si dichiarino preoccupate in merito alla loro capacità di essere pronte ad adempiere al nuovo regolamento rappresenta un grave segnale d’allarme. Non soltanto il management, ma anche gli azionisti hanno tutte le ragioni per innervosirsi davanti a simili cifre: per molte società quotate in borsa il rischio di multe salate è infatti elevato e la loro quotazione ne risentirebbe. Le grandi aziende italiane appaiono particolarmente vulnerabili”.
Tanta preoccupazione – ma anche tanta sottovalutazione del problema.
A riguardo, Jonas ha commentato: “Se da un lato sono preoccupato riguardo alla capacità delle imprese italiane di essere pronte per l’entrata in vigore del GDPR, dall’altro ritengo comunque incoraggiante il fatto che molte di loro stiano investendo in nuove infrastrutture informatiche in modo da ripulire i propri sistemi a fronte di questo enorme cambiamento normativo. Resta allarmante il fatto che la maggioranza delle imprese italiane non siano consapevoli delle multe in cui potrebbero incorrere in caso di inadempienza; per alcune di esse queste potrebbero risultare fatali, e anche quelle più grandi – e in ogni caso i loro azionisti – potrebbero subire un danno notevole. Un numero significativo di imprese italiane molto semplicemente non comprende i pericoli a cui sta andando incontro: non c’è da stare tranquilli”.
I nostri servizi:
Consulenza, Gap Analysis e Assessment;
CORA GDPR e GDPR.net, i software per la gestione degli adempimenti in ambito GDPR.
