© 2018 Setek S.r.l. P.IVA 02082040680 

GDPR

SECONDO ME NON CONVIENE METTERLO STO ARTICOLO IL FINALE NON PORTA ACQUA AL NOSTRO MULINO.

Dando per scontato che il risicato budget messo a disposizione per l’adeguamento al GDPR rimanga pressoché identico o aumenti in maniera non significativa nei prossimi mesi, quali sono le soluzioni che un’azienda italiana deve adottare per essere compliant? Senza alcuna pretesa di esaustività, provo a dare tre suggerimenti:

  1. Scelta del consulente: il GDPR porta ad un cambio di paradigma nella gestione del dato e il principio di accountability (ossia essere in grado di dimostrare l’adeguatezza dei propri processi di compliance) impone la necessità di valutare attentamente i professionisti che accompagneranno l’azienda al processo di adeguamento. Tale incarico non può essere assegnato solo ad un professionista del settore legale, ma neanche esclusivamente ad una società informatica. La scelta deve ricadere su una proposta che contenga le due professionalità in modo congiunto e coordinato.

  2. Nominare il DPO: per le società che devono avere tale figura professionale, il suggerimento è nominarlo il prima possibile evitando di “pescare” all’interno dell’azienda, salvo che non vi sia un soggetto con una competenza specifica in materia. L’investimento nel DPO prima di maggio 2018 può consentire di facilitare il raccordo con i consulenti che stanno già lavorando in materia e a tendere risparmiare nella gestione futura degli adempimenti.

  3. Investimento in infrastrutture IT: esistono raramente soluzioni “low cost” nel caso in cui si voglia adeguatamente intervenire in ambito IT adeguandosi agli standard riconosciuti a livello internazionale. Il GDPR, infatti, costituisce un’opportunità unica non solo per trattare adeguatamente i dati personali dei propri dipendenti o di terzi (clienti, fornitori etc), ma anche di costituire un sistema di protezione del proprio know-how aziendale oggi sempre più spesso messo in pericolo da attività illecite commesse da dipendenti infedeli o da cyber-criminali.

 

Fino ad ora abbiamo parlato di costi per l’adeguamento al GDPR, ma quanto costerà a un’azienda non adeguarsi?

Anche se oramai lo sanno tutti, mi permetto di ribadirlo. Nel caso di violazione più grave la sanzione oscillerà tra 20 Milioni di euro e il 4% del fatturato. Per una società di 5 milioni di euro di fatturato, il 4% è 200.000 euro. Non potrebbe essere quello un parametro di riferimento per tarare un budget idoneo per l’adeguamento a tale normativa? Consapevole che la mia sia una provocazione, ritengo che sia arrivato il momento di reagire al GDPR in modo serio e strutturato decidendo di investire sul futuro: nessuna società, anche la più “offline”, potrà permettersi, nei prossimi anni, di prescindere da un trattamento idoneo, adeguato e sicuro del dato personale.