One year to GDPR: a un anno esatto dalla sua applicazione, le priorità per le aziende

25/05/2017
di Emanuela Pasino

Il giro di boa è arrivato: manca un anno esatto alla completa applicabilità del nuovo Regolamento europeo sulla data protection (GDPR). Lo abbiamo riassunto in #oneyeartoGDPR.

Ma cosa significa in pratica?

Innanzi tutto che, per le imprese che ancora non si sono poste il problema, il tempo scarseggia. Una recente indagine commissionata da Compuware Corporation evidenzia come la maggioranza delle aziende europee, nazionali comprese, non sia ancora pronta per gestirne l’impatto della nuova normativa. Un piano completo per raggiungere la compliance entro il 25 maggio 2018 riguarda infatti solo il 38% della organizzazioni europee ed il 28% di quelle italiane.

Paradossalmente sono le imprese oltreoceano a risultare meglio preparate a recepire la GDPR:

  • il 60% delle aziende statunitensi intervistate che possiedono dati di clienti europei ha dichiarato di avere un piano dettagliato e di ampia portata, facendo registrare un lieve aumento rispetto al 56% dello scorso anno
  • le aziende del Regno Unito sono risultate le meno preparate, con solo il 19% di organizzazioni dotate di un piano dettagliato in atto, un lievissimo aumento dal 18% dello scorso anno

Quali i maggiori ostacoli al raggiungimento della conformità GDPR?

GDPR - Regolamento europeo data protectionOltre la metà degli intervistati (circa 400 CIO di grandi aziende che coprono una sezione trasversale di mercati verticali in Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti), ovvero il 56% ha dichiarato che la complessità e la qualità dei dati sono i due principali ostacoli che dovranno essere superati per ottenere la conformità con il GDPR. Un dato che in Italia raggiunge solo il 32%. I costi per l’implementazione sono invece il principale ostacolo per il nostro Paese, con ben il 64%.

La complessità IT, che rende difficoltoso sapere dove risiedono i dati di tutti i clienti, preoccupa il 75% delle organizzazioni (56% in Italia), solo poco più della metà (53%) – 40% in Italia – sostiene infatti di poter individuare rapidamente tutti i dati di una persona. Un aspetto, quest’ultimo, da non sottovalutare per rispettare il “diritto all’oblio” previsto dalla GDPR.

L’aspetto più preoccupante è che quasi un terzo (31% in Europa e Usa – 36% in Italia) ha ammesso di non poter garantire di riuscire a trovare tutti i dati di un cliente.

Risulta evidente che, se si appartiene ai più preoccupati, 12 mesi non sono molti, ma sono un tempo che si può utilizzare in modo proficuo.

Da dove iniziare?

Alessandro Cecchetti, General Manager di Colin & Partners, ha suggerito – nella breve video pillola di seguito – alcuni punti chiave su cui le imprese devono assolutamente concentrarsi da qui in avanti.

  • Gap Analysis dei sistemi informativi, per comprendere se applicativi e software utilizzati sono conformi rispetto ai principi di privacy by design e privacy by default
  • Contrattualistica: revisione in ottica GDPR di accordi e rapporti con fornitori UE e/o extra UE
  • Mappatura interna dei ruoli e delle responsabilità rispetto ai trattamenti effettuati
  • Strutturare un sistema di gestione privacy calibrato sulla specifica vita aziendale
  • Capire l’opportunità di individuare un Data Protection Officer (DPO) e individuarne correttamente la figura con rispettivi compiti

Si tratta, ovviamente, di spunti non esaustivi che possono tuttavia tracciare una linea che andrà disegnata in modo personalizzato (col supporto di risorse interne o affiancati da professionisti della materia) sulla base delle specifiche esigenze aziendali tenendo conto di: core business, trattamenti effettuati, ecc.

Riproduzione riservata ©

ALTRE NEWS

“Cloud file sharing”: tre elementi da tenere presenti

Gli imprevisti sull’utilizzo dei servizi in Cloud sono già altamente conosciuti. Tra i tanti si ricorda il problema della rimozione delle informazioni inserite all’interno della nuvola, la difficoltà… Leggi Tutto

Utilizzo firma grafometrica: la pronuncia del Garante in materia di dati biometrici

Con il provvedimento n.37 del 31 gennaio 2013 il Garante per la protezione dei dati personali ha espresso parere favorevole rispetto alla possibilità di utilizzare… Leggi Tutto

Controlli difensivi e consenso dei lavoratori: la nuova “visione” della Cassazione

E’ ormai noto come l’articolo 4 della legge 300/1970 vieti qualsiasi tipo di controllo a distanza sui lavoratori e disciplini tassativamente i casi in cui… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form