Il punto sul GDPR, le istituzioni e la PA (e quanto ci costerà)

L’ora X? Il giorno del Giudizio? O più sobriamente il privacy day? Comunque lo vogliate chiamare, il 25 maggio è il giorno del GDPR, il momento in cui entra in vigore il General data protection regulation, il nuovo regolamento dell’Unione Europea (più esattamente è il Regolamento Ue 2016/679) per la raccolta e il trattamento dei dati degli utenti, che sostituisce tutte le normative presenti nei singoli Stati. Tutti d’accordo sulla necessità, l’importanza e la rilevanza di una legislazione sovranazionale che tuteli la comunità (aziende, privati cittadini, istituzioni), ma quanto è costato e costerà alle aziende mettersi in regola? Sanzioni a parte, quanto dovranno sborsare le imprese per non violare il GDPR? Quali gli obblighi delle Pubbliche Amministrazioni? Anche di questo e del ruolo delle Autorità di regolamentazione si parlerà al Data Driven Innovation, in programma oggi e domani al Dipartimento di Ingegneria di Roma Tre, in collaborazione con Maker Faire Rome di Innova Camera. Appuntamento alle 15.15 in Room 11 con One week from the Big Bang of the GDPR: intervengono Carlo Colapietro (Università Roma Tre), Julien Blanchez (Global Security & Compliance Strategist, Google), Massimo La Rovere (Wind Tre) e Fabio Lazzini (DPO Sogei). LEGGI ANCHE: Data Driven Innovation, due giorni a Roma per gli stati generali dei dati

200 milioni di dollari

Parliamo di costi: uno studio della filiale italiana di IDC, società specializzata in ricerche di mercato e servizi di consulenza, può essere di aiuto per orientarsi. I numeri sono stati presentati ad aprile 2018. In Europa Occidentale IDC prevede che la spesa in sicurezza IT direttamente correlata al GDPR crescerà tra il 2017 e il 2021 del 19,5%. Il picco della spesa in sicurezza influenzata dal GDPR si avrà, secondo IDC, l’anno prossimo, nel 2019, con investimenti aziendali che supereranno i 3,7 miliardi di dollari. In Italia, la spesa in sicurezza IT spinta dal GDPR crescerà nello stesso arco di tempo del 15,3% e culminerà nel 2019 sfiorando i 230 milioni di dollari. Quest’anno, IDC prevede per le imprese italiane un valore di spesa di quasi 200 milioni di dollari. LEGGI ANCHE: Le sanzioni. Cosa rischi se non ti metti in regola con il GDPR

Rivoluzione copernicana

“Il GDPR sarà una vera e propria rivoluzione copernicana per le imprese europee – ha spiegato Giancarlo Vercellino, Research and Consulting Manager di IDC Italia – oltre ad essere una sfida tecnologica che promuoverà una rinnovata attenzione agli investimenti in sicurezza IT, la nuova normativa sarà l’occasione per sviluppare una nuova cultura aziendale attorno alla gestione dell’informazione e della privacy dei dati. Ad oggi rappresenta ancora un’incognita per gran parte delle imprese italiane, che si chiedono che cosa cambierà effettivamente dopo il 25 maggio e molto spesso sono incerte sui passi da intraprendere concretamente per l’implementazione dei princìpi della nuova normativa”. LEGGI ANCHE: 7 miti da sfatare sull’entrata in vigore del GDPR

Quante aziende sono in regola

Costi e sanzioni a parte, la seconda domanda tasta il polso alle imprese. Quante si sono allineate alla nuova disciplina? Poche. “Solo il 7% delle aziende è conforme” secondo una ricerca internazionale (183 manager coinvolti) di SAS, presentato al SAS Forum a Milano il 15 maggio. “A 10 giorni dall’entrata in vigore del General Data Protection Regulation (GDPR), il 93% dei rispondenti alla ricerca – spiegano dalla società di ricerche di mercato – afferma di non essere ancora totalmente conforme al nuovo regolamento. Il 46% delle organizzazioni internazionali intervistate afferma che si aspetta di essere conforme alla normativa quando il GDPR entrerà in vigore il prossimo 25 maggio. Il 53% delle organizzazioni europee intende rispettare tale scadenza, mentre la percentuale scende al 30% per la aziende americane”. I benefici. Sempre secondo la ricerca, l’84% degli intervistati totali e il 91% di quelli europei ritengono che il regolamento GDPR migliorerà la gestione e l’amministrazione dei dati. Il 69% sottolinea anche che esso sarà in grado di accrescere la fiducia tra le organizzazioni e i propri clienti. Miglioramento della qualità dei dati, accrescimento dell’immagine dell’organizzazione e un passo avanti verso le organizzazioni data-driven sono dunque i benefici aggiuntivi attesi. LEGGI ANCHE: Che cosa sono gli Smart Data e come si distinguono dai Big Data

La Pubblica Amministrazione

Prima del 25 maggio, tutte le PA devono obbligatoriamente effettuare la valutazione di impatto (DPIA) per i trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle  persone fisiche, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, specie allorché il trattamento preveda l’uso di nuove tecnologie. Dal 25 maggio 2018, le amministrazioni (come tutti gli altri soggetti giuridici) devono applicare il regolamento perché diventeranno cogenti le responsabilità e le sanzioni previste dal GDPR.  Prioritario per ciascuna amministrazione definire quale sia l’ufficio che si occupi stabilmente dell’adeguamento al GDPR e, in generale, degli adempimenti previsti (dalla revisione delle informative alla istituzione e tenuta del registro delle attività di trattamento). Il Regolamento 678/2016 (art. 37) prevede anche l’obbligo per le autorità pubbliche e gli organismi di diritto pubblico di nominare un DPO – Data Protection Officer (art. 24).