la nuova normativa

GDPR, è corsa continua per adeguarsi: perché è così difficile

Le aziende continuano i lavori per l’adeguamento al Gdpr, anche adesso che sono scattati termini. Sono infatti operazioni costose e complesse, che trovano impreparate ancora molte organizzazioni. Ecco perché

Pubblicato il 25 Mag 2018

Gabriele Faggioli

CEO Gruppo Digital360, presidente Clusit, Responsabile Scientifico Osservatorio Cybersecurity and Data Protection Politecnico di Milano

I progetti di adeguamento al GDPR sono in pieno corso anche adesso che è scattata la piena applicabilità della nuova normativa.

Le sfide sono molteplici:

arrivare con i registri dei trattamenti pronti;
aver posto in essere l’analisi dei rischi e aver valutato l’adeguatezza delle misure di sicurezza;
aver predisposto la nuova modulistica e in particolare le informative e i consensi;
aver aggiornato i contratti fra clienti e fornitori in aderenza al dettato dell’art. 28 del GDPR;
aver scelto e adottato il nuovo modello organizzativo della data protection e, per chi obbligato o quanto scelto, aver nominato il DPO;
aver adottato procedure per la gestione dei diritti degli interessati.

Indice degli argomenti

Tutti in corsa per arrivare preparati al Gdpr

Insomma, si tratta di attività molto complesse che probabilmente i molti hanno avviato e in pochi arriveranno pronti il 25. Peraltro, anche il legislatore non è stato tempestivo nella emanazione della
normativa inerente gli elementi del Codice, l’attuale normativa, che rimarranno vigenti.

È in corso una vera e propria corsa a fare il più possibile, corsa testimoniata dalla quantità di mail che ognuno riceve in cui vengono sollecitati consensi in modalità opt-in e opt-out (procedura su cui si potrebbero fare molte valutazioni non solo in merito alla legittimità ma anche alla reale utilità).

I costi a carico delle aziende

Tutta questa attività ha anche determinato costi importanti in carico alle aziende per il Gdpr. I dati dell’Osservatorio Sicurezza & Privacy del Politecnico di Milano lo dicono chiaramente.
Il 75% delle aziende intervistate (160) ha dichiarato di aver aumentato il budget in sicurezza informativa e questo aumento è in larga parte dovuto ai progetti di adeguamento al GDPR.

Interessante anche che nel 2017 il 23% delle aziende interessate ha dichiarato di avere un budget con orizzonte pluriennale in materia di sicurezza e il 35% di avere un budget annuale.

Ma quanto sono costati i progetti di adeguamento al GDPR? Sicuramente molte decine di migliaia di euro, se non centinaia, nelle aziende più complesse, ma comunque importi rilevanti anche in tutte le realtà che hanno dovuto affrontare il tema dal triplo profilo legale, organizzativo e tecnologico.