Il 25 maggio 2018 sono scattati i termini della piena applicabilità del GDPR, anche se i lavori per l’adeguamento continuano tramite operazioni costose e complesse e le sfide sono molteplici per le organizzazioni, che si trovano ancora spesso impreparate.
Come si può leggere su Agendadigitale.eu, poche aziende sono arrivate pronte alla scadenza, dal momento che le operazioni di adeguamento ricadono in diversi ambiti di applicazione (es. legali, organizzativi, tecnologici) e seppure talvolta avviate, in larga parte non sono state concluse nei termini.
È infatti in atto una corsa a fare il più possibile, testimoniata dalla quantità di mail che ognuno riceve in questi giorni in cui vengono sollecitati consensi.
Tutte queste attività hanno anche determinato costi importanti in carico alle aziende: in uno studio dell’Osservatorio Sicurezza & Privacy del Politecnico di Milano risulta che il 75% delle aziende intervistate ha dichiarato di aver aumentato il budget in sicurezza informativa, in larga parte dovuto ai progetti di adeguamento al GDPR.
Tali costi sono ovviamente da considerarsi dovuti in parte dell’interdisciplinarietà del regolamento e delle attività previste per garantire la conformità delle aziende a tale normativa, in particolare nell’ambito inerente la sicurezza informatica.
Come si può leggere su CorCom, è proprio l’adeguamento al GDPR ad imporre alle aziende di investire di più in sicurezza informatica.
Secondo un report IDC, da qua al 2021, in Italia la spesa in sicurezza IT correlata al GDPR crescerà del 15,3% e culminerà nel 2019 sfiorando i 230 milioni di dollari.
Il GDPR è quindi una sfida non solo legale e organizzativa ma anche una sfida tecnologica importante che promuoverà attenzione agli investimenti in sicurezza IT e sarà l’occasione per sviluppare una nuova cultura aziendale attorno alla gestione dell’informazione e della privacy dei dati.
A cura di Marta Lai, Information & Cyber Security advisor presso P4I -Partners4Innovation
