One year to GDPR: a un anno esatto dalla sua applicazione, le priorità per le aziende

25/05/2017
di Emanuela Pasino

Il giro di boa è arrivato: manca un anno esatto alla completa applicabilità del nuovo Regolamento europeo sulla data protection (GDPR). Lo abbiamo riassunto in #oneyeartoGDPR.

Ma cosa significa in pratica?

Innanzi tutto che, per le imprese che ancora non si sono poste il problema, il tempo scarseggia. Una recente indagine commissionata da Compuware Corporation evidenzia come la maggioranza delle aziende europee, nazionali comprese, non sia ancora pronta per gestirne l’impatto della nuova normativa. Un piano completo per raggiungere la compliance entro il 25 maggio 2018 riguarda infatti solo il 38% della organizzazioni europee ed il 28% di quelle italiane.

Paradossalmente sono le imprese oltreoceano a risultare meglio preparate a recepire la GDPR:

  • il 60% delle aziende statunitensi intervistate che possiedono dati di clienti europei ha dichiarato di avere un piano dettagliato e di ampia portata, facendo registrare un lieve aumento rispetto al 56% dello scorso anno
  • le aziende del Regno Unito sono risultate le meno preparate, con solo il 19% di organizzazioni dotate di un piano dettagliato in atto, un lievissimo aumento dal 18% dello scorso anno

Quali i maggiori ostacoli al raggiungimento della conformità GDPR?

GDPR - Regolamento europeo data protectionOltre la metà degli intervistati (circa 400 CIO di grandi aziende che coprono una sezione trasversale di mercati verticali in Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti), ovvero il 56% ha dichiarato che la complessità e la qualità dei dati sono i due principali ostacoli che dovranno essere superati per ottenere la conformità con il GDPR. Un dato che in Italia raggiunge solo il 32%. I costi per l’implementazione sono invece il principale ostacolo per il nostro Paese, con ben il 64%.

La complessità IT, che rende difficoltoso sapere dove risiedono i dati di tutti i clienti, preoccupa il 75% delle organizzazioni (56% in Italia), solo poco più della metà (53%) – 40% in Italia – sostiene infatti di poter individuare rapidamente tutti i dati di una persona. Un aspetto, quest’ultimo, da non sottovalutare per rispettare il “diritto all’oblio” previsto dalla GDPR.

L’aspetto più preoccupante è che quasi un terzo (31% in Europa e Usa – 36% in Italia) ha ammesso di non poter garantire di riuscire a trovare tutti i dati di un cliente.

Risulta evidente che, se si appartiene ai più preoccupati, 12 mesi non sono molti, ma sono un tempo che si può utilizzare in modo proficuo.

Da dove iniziare?

Alessandro Cecchetti, General Manager di Colin & Partners, ha suggerito – nella breve video pillola di seguito – alcuni punti chiave su cui le imprese devono assolutamente concentrarsi da qui in avanti.

  • Gap Analysis dei sistemi informativi, per comprendere se applicativi e software utilizzati sono conformi rispetto ai principi di privacy by design e privacy by default
  • Contrattualistica: revisione in ottica GDPR di accordi e rapporti con fornitori UE e/o extra UE
  • Mappatura interna dei ruoli e delle responsabilità rispetto ai trattamenti effettuati
  • Strutturare un sistema di gestione privacy calibrato sulla specifica vita aziendale
  • Capire l’opportunità di individuare un Data Protection Officer (DPO) e individuarne correttamente la figura con rispettivi compiti

Si tratta, ovviamente, di spunti non esaustivi che possono tuttavia tracciare una linea che andrà disegnata in modo personalizzato (col supporto di risorse interne o affiancati da professionisti della materia) sulla base delle specifiche esigenze aziendali tenendo conto di: core business, trattamenti effettuati, ecc.

Riproduzione riservata ©

ALTRE NEWS

Cybersquatting, come tutelare il brand online

Inside Marketing ospita un approfondimento in due parti a cura dell’Avv. Giulia Rizza su Web marketing, brand protection e concorrenza sleale online. La prima parte… Leggi Tutto

Cookies e adempimenti: il Garante interviene ancora per chiarimenti

Considerate le numerose richieste provenienti dai titolari e gestori di siti internet relativamente ad alcuni punti del provvedimento in materia di cookie del Garante per… Leggi Tutto

Visualizzare gli IP per combattere la pirateria: un suggerimento arrivato dalla Francia

Il Garante francese autorizza per la prima volta le aziende produttrici di videogiochi a raccogliere gli indirizzi IP degli utenti Internet. La CNIL, ossia l’autorità… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.