La strada è ancora in salita per l’adeguamento delle microimprese (e delle aziende in generale) alla nuova normativa europea per il trattamento dei dati personali.

Come evidenziato dall’analisi di Grant Thornton Consulting con una ricerca svolta dall’Osservatorio Information Security & Privacy del Politecnico di Milano, solo il 23% delle aziende italiane (circa un quarto) è conforme ai requisiti imposti dalla GDPR a un anno dalla sua entrata in vigore.

Tre quarti degli investimenti in questo senso sono stati stanziati dalle grandi imprese. Il 59% delle imprese ha comunque intrapreso iniziative per adeguare i propri sistemi alla nuova regolamentazione, con il restante 18% (quasi un’azienda su cinque) che sembra non aver ancora intrapreso alcuna azione per adeguarsi alla normativa.

L’aspetto positivo evidenziato da Grant Thornton Consulting è che il 67% prevede di rendere strutturali gli investimenti per la privacy e la sicurezza, ad esempio prevedere degli audit periodici, revisionare il registro dei trattamenti e aggiornare procedure e tecnologie legate alla sicurezza dei dati.

Permangono però molti dubbi, perché la materia non è banale e richiede attenzione particolare.

Le figure da identificare devono avere caratteristiche particolari. Occorre quindi formarle in modo adeguato.

Il GDPR impone anche modifiche e trasformazioni nel modo in cui l’azienda funziona.

E poi c’è tutta la questione dell’interpretazione della normativa: in attesa che si sviluppino con il tempo delle ‘buone pratiche’ che possano offrire dei casi di studio paradigmatici, le aziende si chiedono cosa intende il garante con termini e concetti quali impatto elevato in caso di incidente, rischio accettabile, equilibrio corretto tra i costi delle misure da introdurre e la loro efficacia.

Se la strategia aziendale è sbagliata il GDPR farà anche aumentare i costi interni.

Che fare?

Affidarsi a dei professionisti, in primis.

E poi investire budget, senza timore che siano “soldi buttati”.