Lo scenario

GDPR: quali i nodi ancora da sciogliere?

Per le aziende l’adeguamento al GDPR non rappresenta solo un compito da svolgere per evitare sanzioni, ma anche un’opportunità per migliorare il proprio approccio alla privacy e trarre vantaggi per il proprio business. Non mancano alcune complessità da affrontare. Vediamo quali sono le situazioni più diffuse e i benefici

Pubblicato il 05 Nov 2019

Nicoletta Pisanu

Giornalista professionista, redazione AgendaDigitale.eu

gdpr

L’adeguamento al GDPR (General Data Protection Regulation) ha un impatto positivo sulle aziende. Superato il timore di sanzioni e difficoltà normative possono apprezzare i benefici effetti del regolamento in termini – per esempio – di ottimizzazione delle procedure aziendali, maggiore sicurezza e brand reputation. Tuttavia le difficoltà da affrontare non mancano, pur se è passato oltre un anno dalla sua entrata in vigore.

Certi ambiti della normativa sono difficili da attuare: permangono dubbi applicativi e, in generale, alla naturale resistenza di fronte ai nuovi adempimenti si unisce anche il timore fondato di sanzioni molto pesanti. Una situazione che rischia di bloccare le imprese nel proprio percorso di adeguamento. Per superare l’impasse, bisogna cambiare punto di vista e cercare di cogliere le opportunità che il regolamento europeo offre. La privacy non è solo un campo difficile e rischioso, ma una terra di occasioni per innovarsi ed essere competitivi sul mercato, con conseguenze positive per il proprio business. Analizziamo la situazione.

GDPR, i nodi da sciogliere in azienda

Nonostante il sentiment delle aziende nei confronti del GDPR sia di insicurezza, già all’inizio dell’anno i numeri non lasciavano trasparire uno scenario di insolvenza e rifiuto degli adempimenti. Anzi, complice forse proprio il timore di non fare le cose in regola e rischiare multe è stato un motore per spingere sull’adeguamento. La maggior parte delle imprese già a febbraio 2019 aveva preso provvedimenti per rendersi compliant al GDPR. Lo indicano i dati dell’Osservatorio Information security e privacy del Politecnico di Milano, che all’inizio dell’anno ha pubblicato un report che comprende anche statistiche sul GDPR. È emerso che l’88% delle aziende coinvolte nel sondaggio aveva destinato un budget per la compliance al regolamento, il 30% in più rispetto al 2017. Il 67% delle aziende ha destinato risorse anche per il mantenimento delle azioni di accountability, cioè il continuo monitoraggio, gli audit ripetuti nel tempo, l’aggiornamento puntuale del registro dei trattamenti nonché la manutenzione dei sistemi di protezione dei dati. Il 51% delle aziende coinvolte nella ricerca ha invece previsto voci di bilancio per gestire possibili incidenti, come i data breach. Tuttavia, in generale solo il 23% delle aziende risultava essere già conforme al regolamento, il 59% stava ancora lavorando per adeguarsi.

Il report fotografa la situazione delle grandi aziende, delle PMI e delle piccole realtà, spiegando che più l’impresa è di dimensioni contenute, maggiore è la difficoltà a implementare i requisiti previsti dal GDPR. Le maggiori difficoltà sono state riscontrate in queste attività:

  • Raccolta dei dati e loro mappatura;
  • Poca presa di coscienza del tema privacy da parte dei dipendenti aziendali e, d’altra parte, vertici dirigenziali che non spingono per diffondere la consapevolezza al riguardo;
  • Comprensione della normativa, avvertita come difficile;
  • Pochi esperti;
  • Pochi soldi da dedicare alle attività previste dal GDPR;
  • Tecnologie e sistemi di sicurezza non efficaci.

In ogni caso, sembra che sia già in corso un cambiamento culturale che porta la privacy a essere vista non come un noioso nemico da assecondare per evitare di perdere soldi e clienti, ma come una necessità nella quotidianità di oggi, dove il dato è considerato il “nuovo petrolio” e quindi è da proteggere come il più prezioso dei beni. Questa visione che sta prendendo piede è capace di fungere da motore per affrontare l’adeguamento in modo più smart, cercando di vivere la compliance come un bacino di opportunità che si pongono davanti alla propria impresa.

GDPR, ecco come diventare compliant

TIM da sempre investe in infrastrutture per garantire la sicurezza, la gestione del rischio e la conservazione dei dati e dispone di esperti a disposizione per sostenere non solo il GDPR, ma ogni cambiamento di tipo tecnologico (ICT) che le aziende necessitano di fare. Nel percorso che le aziende devono affrontare per essere il più possibile “compliant” alla normativa europea, TIM le può aiutare a:

  • Scoprire dove risiedono i dati sensibili
  • Verificare l’attuale modalità di gestione dei dati
  • Adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi
  • Predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (by design e by default)
  • Gestire e minimizzare una violazione dei dati personali
  • Scegliere le migliori soluzioni sul mercato.

I servizi a supporto

In risposta alle diverse esigenze delle aziende, TIM offre servizi di Consulting ed Assessment in grado di supportare le imprese nell’analisi e nella individuazione dei rischi sullo stato complessivo del trattamento aziendale delle informazioni sia a livello organizzativo che tecnologico, in modo da prendere atto delle situazioni rischiose e delle criticità esistenti.

Il portafoglio di soluzioni comprende anche servizi per la sicurezza e protezione dei dati pensati e sviluppati per proteggere gli asset aziendali dai tentativi di intrusione e di attacco che negli ultimi tempi sono diventati sempre più frequenti e sofisticati. Inoltre, TIM, attraverso i propri Security Operation Center, mette a disposizione delle aziende le competenze specialistiche sviluppate per la protezione dei propri asset e le piattaforme tecnologiche avanzate per attività di monitoraggio ed analisi degli eventi. Alla conoscenza approfondita delle tematiche GDPR, infine, TIM unisce l’esperienza consolidata nella gestione di una significativa customer base e l’expertise nelle soluzioni ICT.

Box a cura di TIM

GDPR, le opportunità dell’adeguamento

Passata la paura, pian piano che si prende confidenza con la normativa, appaiono evidenti dunque i vantaggi che l’adeguamento ad hoc al GDPR comporta. Il regolamento sulla protezione dei dati è l’occasione per tante realtà imprenditoriali, soprattutto le più piccole, di trattare aspetti probabilmente prima trascurati, acquisendo valore e crescendo sia dal punto di vista tecnologico che economico. Come spiega l’esperto privacy Giuseppe Artioli su Cybersecurity360.it, è “evidente l’impatto che la normativa europea ha, oltre che sulla gestione del trattamento dei dati e della privacy degli utenti, sui processi decisionali e organizzativi delle imprese, offrendo degli spunti significativi per rilanciare l’organizzazione dell’azienda”.

In quest’ottica, il concetto di privacy by design offre l’occasione di un’attenta definizione dei processi aziendali. Ecco dunque che riporre grande attenzione all’individuazione dei sistemi migliori per proteggere i dati a priori rende possibile anche l’ottimizzazione dei procedimenti, con benefici in termini di risparmio di costi e tempo, oltre che di semplificazione. Inoltre, una conclamata compliance al GDPR porta l’azienda a essere avvertita da clienti e fornitori come affidabile e attenta nei loro confronti e delle leggi vigenti, oltre a essere percepita come moderna e innovativa, con migliorie della propria brand reputation: questo porta a possibili nuove opportunità di business, allargando la cerchia dei propri contatti e venendo notata per le proprie virtù.

GDPR, come fare per non sbagliare

In conclusione, è ovvio come il GDPR sia “difficile” da gestire e da capire. Ma è altrettanto chiaro che, oltre ad affrontarlo perché è obbligatorio per legge, il regolamento ha anche un impatto positivo sull’azienda che lo rispetta. Per adeguarsi al meglio ed essere compliant è comunque necessario affiancarsi a professionisti e adottare soluzioni informatiche che aiutano le aziende ad automatizzare e velocizzare i processi nel pieno rispetto della normativa. La tecnologia è un aiuto importante. L’adozione di strumenti gestionali che aiutino a tenere il registro dei trattamenti, ma anche procurarsi soluzioni di security moderne, oltre a sistemi di conservazione dei dati sicuri e certificati, facilita di molto la vita alle aziende ed evita brutte sorprese in fase di ispezione delle autorità – per esempio. Ovviamente, il GDPR va conosciuto. Un ruolo importante dunque lo riveste la formazione, sempre indispensabile per riuscire a comprendere le disposizioni di questo complesso ma utile regolamento.

New call-to-action

Contributo editoriale sviluppato in collaborazione con TIM.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • GDPR

    GDPR, tutto ciò che c'è da sapere per essere in regola

    05 Apr 2024

    di Anna Cataleta, Alessandro Longo e Raffaella Natale

    Condividi

Prossimo

GDPR, tutto ciò che c'è da sapere per essere in regola

Articolo 1 di 2