Il nuovo Regolamento sulla Protezione dei Dati Personali prevede notevoli cambiamenti tecnici e organizzativi ed è noto che i cambiamenti implicano inevitabilmente costi.
Non si può dare una risposta univoca sui costi che le PMI dovranno sostenere per adeguarsi al GDPR. Ci sono infatti vari elementi da considerare quali ad esempio:
Quanto costa non adeguarsi al GDPR?
Sappiamo però perfettamente quanto costerà ad una azienda non adeguarsi al GDPR poichè è un dato evidenziato dall'articolo 83 del GDPR:
"la violazione delle disposizioni è soggetta a sanzioni
amministrative pecuniarie fino a 20 000 000 EUR o fino al 4 % del
fatturato mondiale totale annuo dell’esercizio precedente, se superiore".
Ipotizzando la sanzione del 4%, se un'azienda ha un fatturato di 2 milioni di euro, il 4% è 80.000 euro. E questa è la sanzione massima che l'azienda potrebbe subire.
Quanto hanno speso le aziende che si sono già adeguate al GDPR?
E' praticamente impossibile sapere quanto hanno speso le aziende italiane per adeguarsi poichè tale informazione non è diffusa e poichè la maggior parte delle aziende italiane sta affrotando il processo di adeguamento in questi mesi (o lo deve ancora intraprendere).
Possiamo però farci un'idea di massima grazie ad alcune indagine svolte a livello internazionale.
Lo Studio Legale Paul Hastings ha condotto una ricerca su 100 General Counsel/Chief Security Officer delle aziende elencate nel FTSE 350 in Inghilterra e su 100 General Counsel o Chief Security Officer delle aziende elencate in Fortune 500 in America.
L'indagine è stata pubblicata nel novembre 2017 e ha evidenziato gli investimenti previsti da queste aziende.
Le società FTSE 350 stimano di investire 486.000 euro in tecnologia che permetta loro di adeguarsi al GDPR; al momento dello studio, solo il 10% delle aziende britanniche aveva iniziato a fare gli investimenti tecnologici.
Le società Fortune 500 hanno allocato oltre 860.000 euro in investimenti tecnologici e solo il 9% delle aziende americane ha fatto tali investimenti.
Un altro studio condotto da TrustArc nel maggio 2017 ha coinvolto aziende americane con ameno 500 dipendenti. Sono stati intervistati professionisti del settore legale, IT, Privacy e Compliance.
Ecco le principali evidenze su quanto le aziende americane prevedono di spendere per adeguarsi al GDPR:
Ovviamente queste realtà sono piuttosto lontane dalla situazione italiana, dove la maggior parte delle aziende è costituita da PMI. Ciò nonostante abbiamo un'idea di massima di come si stanno comportando le grandi aziende e quanto hanno messo a budget per adeguarsi al GDPR e possiamo riproporzionare tali investimenti sulla nostra realtà.
Vuoi adeguarti sul fronte tecnologico?
Se l'azienda decide di adeguarsi al GDPR sul lato tecnologico deve scegliere la soluzione più adeguata alla proria realtà, valutando la dimensione dell'azienda, lo stato IT esistente, i dati che raccoglie e che elabora, etc. .
Sul mercato ci sono valide e complete soluzioni che sono però molto costose da adottare e per una determinata azienda possono risultare eccessive rapportate alle reali necessità.
Bisogna quindi adottare la soluzione più adatta alla propria organizzazione e capire che il GDPR non rappresenta solo una fastidiosa incombenza e un elevato esborso.
Il GDPR rappresenta infatti anche un’opportunità unica per trattare adeguatamente i dati personali dei propri dipendenti o di terzi (clienti, fornitori etc) e di implementare un sistema di protezione del proprio know-how aziendale, oggi sempre più spesso messo in pericolo da attività illecite commesse da dipendenti infedeli o da cyber-criminali.
Come noi trattiamo i dati degli altri, anche gli altri trattano e tratteranno i nostri dati, non dimentichiamocene!!
Il GDPR coinvolge tutti!!!