Dall’inizio dell’applicabilità del GDPR (25 maggio 2018), in Italia si sono verificate appena 630 notifiche di data breach, contro le oltre 10.000 avvenute in Paesi come l’Olanda, la Germania e la Gran Bretagna. Questo potrebbe significare un approccio meno rigido alla compliance privacy delle aziende italiane in un periodo in cui le ispezioni privacy del Garante potrebbe diventare ancora più invasive.
Lo dicono i dati della survey sui data breach notificati nell’Unione europea illustrati in un evento ad hoc organizzato di recente da DLA Piper, il principale studio legale internazionale presente in Italia, sul tema: “Ispezioni Privacy, che cosa aspettarsi e come essere pronti”.
Secondo il GDPR Data Breach survey pubblicato da DLA Piper, Paesi Bassi, Germania e Regno Unito hanno contato rispettivamente circa 15.400, 12.600 e 10.600 notifiche di data breach e i Paesi Bassi comandano ancora la classifica dei dati pro capite con 89,8 segnalazioni ogni 100.000 persone, seguiti da Irlanda e Danimarca.
Questi numeri sono di gran lunga superiori rispetto al numero di notifiche ricevute secondo i dati pubblicati dal Garante per il trattamento dei dati personali italiano che risultano inferiori al migliaio.
Ispezioni del Garante: come prepararsi al meglio
L’evento, messo a punto con lo scopo di analizzare le conseguenze su come, a oltre 9 mesi dall’inizio dell’applicabilità del GDPR, i garanti europei stiano emettendo le prime sanzioni ai sensi del Regolamento privacy europeo e gli importi possano essere molto elevati, ha puntualizzato quali sono le ispezioni del Garante e spiegato come prepararsi alle stesse.
Le società, infatti, sono chiamate a garantire la conformità al GDPR adottando un approccio sostanziale alla privacy e cambiando la cultura aziendale.
Questo perché i tecnici informatici della Guardia di Finanza sono in grado di verificare se il trattamento dei dati personali rispecchia quanto dichiarato nella documentazione presentata dalle singole aziende.
Per questo motivo, secondo gli esperti, la messa in conformità con il GDPR è di notevole supporto all’attività presente e futura delle aziende. Il GDPR infatti obbliga a un continuo “work in progress” soprattutto all’epoca della trasformazione digitale che comporta il trattamento e l’analisi di quantità sempre maggiori dati personali.
Verso un’offerta di “chatbot as a service” non solo per il GDPR
Per farlo al meglio, lo Studio DLA Piper, che è presente in oltre 40 Paesi e, solo in Italia, conta oltre 240 professionisti e due sedi a Milano e Roma, ha messo a punto il chatbot “Prisca”.
Si tratta di un assistente virtuale per le aziende sviluppato dal team IPT di DLA Piper, in grado di supportare i legali interni attraverso l’automazione delle risposte a quesiti ricorrenti, tramite l’utilizzo di un sistema di intelligenza artificiale.
Oltre a ridurre il carico di lavoro e i tempi di risposta (meno di 0.15 secondi a risposta), Prisca a oggi risponde a quesiti sul GDPR e sui segreti industriali, ma DLA Piper ha intenzione di sviluppare un’offerta di “chatbot as a service” per supportare le attività delle imprese in qualsiasi settore, anche tailorizzando le risposte sulle esigenze e policy delle aziende.
