A poco più di un mese dall’entrata in vigore del GDPR poche aziende sono in regola con le richieste del legislatore e i tempi per un’implementazione puntuale e capillare saranno piuttosto lunghi.
A dirlo è SGBox, azienda specializzata in soluzioni per l’analisi dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing delle reti aziendali che, lavorando in stretta collaborazione con molte realtà italiane, ha constatato che l’avvio del GDPR ha rappresentato una importante svolta nella percezione della tutela della privacy sia per gli utenti che per le aziende, ma rimane ancora molto da fare.
PMI in difficoltà
Secondo quanto emerso dall’analisi di SGBox condotta sui propri clienti, solo il 30% delle aziende clienti è totalmente in regola con le richieste del GDPR, questo significa che la grande maggioranza non è ancora o del tutto operativa. Le realtà che sono state capaci di rispondere adeguatamente agli stringenti parametri della normativa europea sono state soprattutto le grandi aziende, difficoltà invece le stanno avendo le piccole e medie imprese italiane.
La mancanza di competenze specifiche alla gestione virtuosa dell’infrastruttura informatica stanno mettendo in difficoltà molti clienti, che non sanno ancora bene come gestire questa pratica.
Non sorprende quindi che Confartigianato abbia chiesto al governo di intervenire per chiarire gli obblighi per le imprese, semplificando gli adempimenti a misura di micro e piccole imprese, sospendendo per 6 mesi le sanzioni a carico degli imprenditori. La mancanza di linee guide precise è infatti uno dei motivi che ha fatto lievitare il costo per l’adeguamento al GDPR ricaduto sulle aziende. Stando all’associazione degli artigiani, il regolamento europeo sul trattamento dei dati impatterà per 3,1 miliardi di euro sulle casse delle imprese.
Servono almeno due-tre anni per adeguarsi totalmente al GDPR
Stando alle previsioni elaborate da SGBox le aziende avranno bisogno di almeno 2/3 anni per assorbire totalmente i requisiti del GDPR, un periodo piuttosto lungo ma necessario anche per radicare la cultura della tutela della privacy e della gestione dei dati digitali, adeguando anche l’infrastruttura informatica e mettendo a regime anche adeguate procedure di servizio.
