Data Protection

GDPR: rimane solo un mese. «Ecco cosa fare assolutamente»

Al Convegno “GDPR: ultima chiamata”, organizzato da Digital360, il bilancio di Gabriele Faggioli – Presidente di Clusit e CEO di Partners4Innovation – sullo stato di preparazione delle aziende ed enti pubblici italiani, e sugli adempimenti prioritari. «Non si era mai vista prima un’attenzione simile sul tema del trattamento dati in Italia»

Pubblicato il 22 Apr 2018

GDPR cosa fare Gabriele Faggioli Partners4innovation Regolamento Europeo trattamento dati

GDPR: rimane solo un mese al 25 maggio, data in cui il nuovo Regolamento Europeo per il trattamento dati sarà pienamente operativo. È ancora possibile fare qualcosa? Certamente non partire adesso, è un po’ tardi, però c’è ancora tempo per riflettere sulle priorità e per soddisfare qualcuno degli adempimenti.

Per questo Digital360 ha tenuto in questi giorni a Milano il convegno “GDPR: ultima chiamata”, appunto come momento di ultima verifica dei requisiti richiesti dal regolamento europeo e di approfondimento dei risvolti di questa rivoluzione della protezione dati. «Abbiamo voluto dedicare un momento di approfondimento con i principali attori del settore perché la data protection è un fattore chiave per lo sviluppo di qualsiasi business», ha detto Andrea Rangone, AD di Digital360.

Al convegno infatti sono intervenuti tra gli altri Giovanna Bianchi Clerici, Componente del Garante per la protezione dei dati personali, Francesco Pizzetti – Docente Diritto della tutela dei dati personali alla Luiss di Roma e già presidente della stessa Autorità Garante dal 2005 al 2012 – e Francesco Tortorelli, Dirigente Responsabile Direzione “Pubblica Amministrazione e Vigilanza” dell’AgID. Nonché Gabriele Faggioli, keynote speaker in quanto Presidente del Clusit, Responsabile Scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano, ma anche CEO di Partners4Innovation, controllata di Digital360 che ha appunto organizzato l’evento.

«Non si era mai visto: ora di trattamento dati si parla anche al bar»

«Non si era mai vista un’attenzione del genere sul tema del trattamento dati in Italia – ha detto Faggioli -. È un tema esploso a livello mondiale per le indagini sulle presunte ingerenze russe nell’elezione di Donald Trump: da un anno e mezzo è cambiato tutto, e ora di trattamento dati si parla quotidianamente nei telegiornali, sui quotidiani e anche al bar, vedi il caso Facebook-Cambridge Analytica».

Faggioli ha citato un’indagine dell’Osservatorio Information Security & Privacy del Politecnico di Milano di fine 2017, da cui emerge come solo l’8% delle imprese italiane non sia a conoscenza delle implicazioni del GDPR, mentre il 51% ha in corso un progetto strutturato di adeguamento e il 34% un’analisi di dettaglio dei requisiti e dei piani di attuazione.

«Da questa indagine emergono molte criticità: le aziende chiedono precisazioni per esempio sulla “privacy by design” e la pseudonimizzazione dei dati personali, sulla valutazione d’impatto, sulla comunicazione della violazione dei dati personali (data breach) all’interessato, e sulla figura del DPO (Data Protection Officer). Inoltre le grandi aziende sono a buon punto nel processo di adeguamento al GDPR ma non si può dire lo stesso delle PMI (piccole e medie imprese) e delle pubbliche amministrazioni che appaiono in netto ritardo».

Un’azienda su 4 ha già stanziato un budget pluriennale per il GDPR

Sulla base dei dati dell’indagine e dell’esperienza di questi mesi di lavoro, però, il bilancio di Faggioli è positivo. «Rispetto a leggi di trattamento dati del passato, come il Codice Privacy del 2003, stavolta l’impegno è molto maggiore e più diffuso, se ne stanno occupando direttamente i CdA: non è solo paura delle sanzioni, è proprio crescita di cultura, come dimostra il fatto che un quarto delle aziende ha già stanziato un budget pluriennale per il GDPR trattandolo nel modo più corretto, e cioè come un tema da gestire con continuità negli anni».

Il riferimento è anche all’esperienza diretta di Partners4innovation sui progetti GDPR dei clienti. Le Business Unit compliance e security negli ultimi mesi infatti, fa sapere Digital360, hanno conosciuto una rilevante crescita in termini di ordinato, fatturato e di risorse umane. La seconda in particolare, creata nel quarto trimestre 2017, sta superando il budget atteso e ha già dieci risorse FTE (Full Time Equivalent).

Anche se manca solo un mese – ha sottolineato Faggioli – è ancora possibile fare qualcosa per mettersi in regola puntando sugli adempimenti essenziali. «Tutto il GDPR a questo punto è urgente ma ci sono degli aspetti che si devono espletare assolutamente: il Registro dei Trattamenti, le nuove informative e modelli di consenso, il modello organizzativo per gestire data privacy e data protection, il meccanismo di analisi dei rischi e il giudizio di adeguatezza, la nomina del DPO – per chi è tenuto a farla – e l’adeguamento dei contratti con i fornitori».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4