GDPR – il 45% delle imprese ancora non lo applica
Sono passati ormai due anni dall’intrdoduzione del GDPR che regolamenta il trattamento dei dati e della privacy; ciò nonostante, secondo uno studio dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha rilevato che solo nel 55% delle imprese i progetti di adeguamento al GDPR sono stati completati e sono in corso attività di mantenimento della compliance. Il restante 45% delle aziende intervistate ha dichiarato di non avere ancora completato tali processi.
Proviamo a vedere quali sono i punti, ancora, deboli di un’applicazione completa della normativa europea sul tema della privacy e del trattamento dei dati personali.
1 – Il DPO (Data Protection Officer) è una figura presente solo in 6 aziende su 10
La figura del DPO è presente formalmente nel 57% delle organizzazioni intervistate per la ricerca dell’Osservatorio, mentre nel 4% dei casi si tratta di una presenza di tipo informale.
Ricordiamo che il DPO ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo. Numerose aziende hanno esternalizzato tale tipo di attività, ma in molti casi risulta una strategia vincente disporre di un DPO nella propria struttura;
2 – L’argomento non è prioritario per il board del 10% delle grandi imprese
Il 10% delle grandi imprese intervistate per l’indagine dell’Osservatorio ha dichiarato che le implicazioni del GDPR non sono ancora un tema all’attenzione del Board, ma tale argomento è di particolare interesse solo per le funzioni specialistiche che, a seconda del ruolo, trattano dati personali (IT, Security, Legal, Compliance ecc.). Gli aspetti relativi al GDPR e alla loro applicazione in azienda, però, dovrebbero essere diffusi a tutti i livelli aziendali.
3 – La falsa credenza di ingenti costi da sostenere per l’adeguamento
Per alcune aziende, l’argomento GDPR non è ritenuto prioritario , per altre sarebbero i costi a frenare l’adeguamento normativo dell’impresa in relazione al trattamento dei dati. il Regolamento non richiede di attuare misure faraoniche, ma di strutturare delle azioni (anche a costo finanziario nullo) che permettano all’azienda di effettuare i trattamenti che svolge garantendo i diritti delle persone a cui i dati si riferiscono e applicare delle misure che minimizzino il rischio che esso comporta.
La tua azienda ha completato il percorso per l’adeguamento al GDPR o deve ancora compiere alcuni passi? Ricorda, le sanzioni e i costi per una mancata applicazione del GDPR rischiano di essere enormemente maggiori rispetto al costo dell’adeguamento alla normativa.
