Sono iniziati i controlli sulla conformità delle procedure adottate dai soggetti interessati da questa legge.
Attenzione a non sottovalutare questo argomento perché può avere ripercussioni anche dal punto di vista penale a carico del legale rappresentante della impresa.
Fatica a farsi largo il Gdpr in Italia. A più di un anno dall’entrata in vigore della normativa europea solo il 28% delle aziende soddisfa quanto richiesto dal regolamento, un dato che ci pone all’ultimo posto in Europa insieme alla Spagna. E solo il 30% sta lavorando attivamente per risolvere le questioni in sospeso. Ma la buona notizia è che l’81% delle società compliant registra un ritorno positivo in termini di competitività e reputazione. Emerge dal report Capgemini, secondo cui sono complessità dei requisiti normativi (per il 38% delle aziende intervistate), costi di implementazione (36%) e sfide relative alle infrastrutture legacy (33%) i principali ostacoli verso l’adesione.
Gli Stati Uniti sono il paese con il miglior tasso di organizzazioni conformi alle norme (35%), seguiti da Regno Unito e Germania (entrambi al 33%). La percentuale più bassa è stata registrata in Spagna e Italia, mentre la Svezia è al 18%.
Gdpr, costi alti per l’adeguamento
In aumento gli investimenti per coprire i costi delle commissioni professionali legate alla conformità con il Gdpr: il 40% stima che, nel 2020, spenderà oltre un milione di dollari per spese legali, mentre il 44% ritiene che questa sarà la cifra da investire per effettuare aggiornamenti in ambito tecnologico. Inoltre, le organizzazioni devono affrontare una nuova sfida: l’adozione di nuove leggi in diversi paesi al di fuori dell’Unione Europea.
Non adeguarsi costa: dall’analisi emerge che le aziende non allineate rischiano di perdere diverse opportunità. Il 92% delle organizzazioni che hanno raggiunto la conformità al regolamento dichiara di aver ottenuto un vantaggio competitivo, a differenza di quanto affermato lo scorso anno, quando solo il 28% degli intervistati si aspettava di ottenere tale risultato.
Il Gdpr spinge l’innovazione tecnologica
La maggioranza dei dirigenti delle aziende conformi al regolamento ha dichiarato di aver assistito a un impatto positivo sulla fiducia dei clienti (84%), sulla brand image (81%) e sul morale dei dipendenti (79%). Inoltre, gli stessi manager hanno identificato gli effetti positivi secondari dell’implementazione del Gdpr, tra cui miglioramenti nei sistemi IT, pratiche di cybersecurity e in cambiamenti e trasformazioni a livello di organizzazione.
Al centro dell’adeguamento la tecnologia: le aziende conformi al Gdpr hanno maggiori probabilità di utilizzare piattaforme cloud (84% rispetto al 73% di quelle non conformi), crittografia dei dati (70% vs. 55%), Robotic Process Automation (35% vs. 27%) e conservazione dei dati industrializzati (20% vs. 15%).
Gdpr, un adeguamento “perpetuo”
Il processo di allineamento al Gdpr guarda al futuro. Secondo Capgemini serve adottare le norme in modo proattivo: “Il Gdpr ha un impatto perpetuo sulle organizzazioni ed è necessario lavorarci continuamente – dice Michaela Angonius, Vp and Head of Group Regulatory and Privacy, Telia Company -. Abbiamo iniziato a sensibilizzare l’opinione pubblica interna molto prima dell’adozione della legge, in quanto avevamo previsto che il regolamento avrebbe richiesto grandi sforzi in tema di conformità nella storia”.
“Le aziende devono riconoscere – dice Alessandro Menna, Cybersecurity Lead Capgemini Business Unit Italy – che la conformità apporta vantaggi superiori al previsto, con miglioramenti in termini di fiducia dei clienti, soddisfazione dei dipendenti, reputazione e ricavi. Questi benefici dovrebbero incoraggiare ogni azienda ad essere pienamente conforme”.