GDPR nel 2020 cosa è cambiato nelle aziende?
La normativa GDPR (Regolamento Ue 2016/679) entrata in vigore dal 25 maggio 2018 ad oggi non è stata recepita da tutte le aziende allo stesso modo.
L’ultima emergenza sanitaria ha portato alla luce numerosi problemi legati alla nuova normativa, basti pensare all’APP per il tracciamento dei dati oppure alle lezioni scolastiche online, senza dimenticarsi che molte aziende hanno abilitato ai propri dipendenti il servizio di smart working.
In primo luogo bisogna fare chiarezza sull’argomento, partendo dalla percentuale di aziende a norma con la normativa GDPR : in Europa è del 51% mentre in Italia è del 25% fatto solo dalle aziende più grandi (fonte Sole24ORE).
A questo punto sorge una domanda : perché le aziende più piccole non sono a norma?
Le risposte sono differenti e vanno ricercate sulla nostra cultura tutta italiana, non conoscendo a fondo la normativa (dove all’inizio c’è stata molta confusione) e non essendo a conoscenza delle multe che vengono comminate ai trasgressori gli imprenditori hanno fatto molto poco o addirittura nulla per mettersi a norma.
La gravità a mio avviso non va ricercata nelle sanzioni ma bensì al pericolo che si corre non eseguendo le attività obbligatorie per tutelare i dati aziendali, in particolare gli imprenditori più piccoli per assurdo sono quelli che rischiano maggiormente, sono a rischio di blocco delle attività e di perdita dei dati in maniera irreversibile con un fermo attività importante che sommate all’ultimo blocco per emergenza sanitaria comprometterebbe la vita stessa dell’azienda.
Quindi come fare a mettersi in regola?
Per prima cosa trovare un professionista che possa eseguire una analisi del contesto rilasciando una relazione in cui sono indicati i punti critici in cui è necessario intervenire. Fatto ciò bisogna poi intervenire nell’esecuzione e concludere le attività indicate nel minor tempo possibile, questo perché chi si trova ancora senza le dovute protezioni si espone ad un rischio molto elevato, dove il tema non è se prenderò o meno una sanzione ma quanto tempo avrò prima di perdere i miei dati per un attacco informatico, vi immaginate di arrivare al mattino in ufficio ed accendere i pc non trovando più nessun dato? Questo significa paralisi completa dell’azienda che non poterebbe più accedere al gestionale alla posta elettronica, ai file più banali ecc. ecc…..chi è quell’imprenditore che si vuole assumere questo rischio?
A mio avviso la nuova normativa deve essere uno stimolo per le aziende per rivedere la propria sicurezza dei dati aziendali e deve porre l’imprenditore a mettere in discussione l’intera infrastruttura informatica aziendale, perché partendo da questo punto si possono mettere le basi per adeguarsi ma soprattutto per rendere l’azienda più efficiente, ottimizzando l’infrastruttura per essere più competitivi, in un mercato dove la valutazione di una collaborazione o la scelta di un nuovo fornitore si basa anche su questo importante elemento, molte aziende vengono scartate proprio perché il rischio di perdita dei dati è elevato, infine attendendo troppo tempo per mettersi a norma sale il costo dell’adeguamento in quanto sarà necessario rivedere tutti i sistemi ormai obsoleti, teniamo conto che esistono aziende che lavorando ancora con sistemi operativi non più supportati (Microsoft WindowsXP oppure Windows 7, ma anche sistemi operativi per server).
Fermarsi a riflettere su come procedere nell’adeguamento e poi bloccarsi davanti ad un costo troppo elevato è un fatto che spaventa gli imprenditori, oggi è possibile accedere a crediti per queste attività oppure avere un noleggio operativo che divide il costo in più anni e garantisce il bene noleggiato.
Adeguiamoci oggi per essere più competitivi domani.
Daniele Durlo
#Diditel #CONSULENZA #GDPR #aggiornamentoinfrastruttura #GDPRsanzioni #Sanzioni