Meno di 100 giorni. Questo è il tempo che resta prima dell’entrata in vigore del GDPR. La tua azienda è pronta? Il rischio che non lo sia è molto alto. Tre aziende su cinque, infatti, dichiarano di non essere pronte ad attuare le modifiche previste dal nuovo Regolamento sulla protezione dei dati. Secondo un recente studio di Forrester, un gran numero di aziende sta lavorando per adeguarsi e il 22% prevede di essere conforme al GDPR nel 2018. Tuttavia, potrebbe essere troppo tardi; la data limite del 25 maggio è nota ormai da due anni.
GDPR, di cosa si tratta e perchè si dovrebbe essere preoccupati?
A questo punto, è improbabile che non se ne sia mai sentito parlare di GDPR. Se così fosse e la tua azienda elabora i dati di cittadini UE, è un problema. Per quale motivo? Perché, indipendentemente da dove si trovi la tua attività, il GDPR deve essere rispettato. Chiaramente molte aziende non sono consapevoli del fatto che questo regolamento ha validità a livello mondiale, quindi non riguarda solo l’Europa. Infatti, il 43% dei professionisti IT negli Stati Uniti non crede che il GDPR abbia un impatto sulla propria attività.
GDPR è l’acronimo di General Data Protection Regulation. Il Regolamento mira a proteggere la privacy dei dati personali dei cittadini dell’Unione Europea e a controllare la modalità con cui le aziende e le istituzioni elaborano, utilizzano e archiviano queste informazioni personali. Pertanto, si applica a società di tutte le dimensioni e di tutti i Paesi che trattano tali dati.
GDPR implica notevoli cambiamenti per garantire agli utenti un accesso più facile ai loro dati e conferisce alle aziende una maggiore responsabilità nel proteggerli. Tra le principali modifiche vi è l’obbligo di ottenere un consenso esplicito e attivo da parte di una persona per elaborare, archiviare o utilizzare i suoi dati (informare l’utente non è sufficiente, si deve avere l’approvazione del singolo) e di notificare le violazioni delle informazioni personali entro 72 ore dopo che un’azienda è venuta a conoscenza dell’incidente. Inoltre, GDPR include nuove tutele come il diritto all’oblio – che consente agli utenti di richiedere che i loro dati personali vengano eliminati in particolari circostanze, come per esempio se il consenso viene ritirato, se non è più necessario per gli scopi per cui è stato raccolto, etc. – e il diritto alla portabilità, ossia la facoltà di richiedere che le aziende che memorizzano i dati personali forniscano una copia degli stessi o la trasferiscano ad un’altra società.
Nonostante le norme che il GDPR impone alle aziende per rafforzare il controllo dei dati personali, alcune società che dipendono in larga parte dai dati personali, come quelle nel settore della comunicazione o della vendita al dettaglio, sono le meno preparate ad accettare il regolamento. Solo il 27% dichiara di essere completamente conforme al GDPR e molti ammettono di aver iniziato ad applicare cambiamenti a causa della “pressione dei propri clienti”, secondo Forrester.
Rischi di non conformità al GDPR
La violazione del GDPR ha diverse conseguenze:
- Economiche: le più discusse e quelle che più preoccupano le aziende. Le autorità avranno, infatti, la possibilità di imporre multe fino a 20 milioni di euro o il 4% del fatturato annuale totale di un’azienda. Ovviamente, queste ammende saranno inflitte sulla base di vari fattori come la natura, la gravità e la durata della violazione (ad esempio, quante persone sono state coinvolte e quali danni ha causato), se è dovuta a negligenza, se c’è una storicità del comportamento etc.
Le multe più severe saranno date alle aziende che non rispettano i principi di base del trattamento dei dati personali e che violano i diritti degli utenti o trasferiscono dati sensibili a Paesi terzi o organizzazioni internazionali, che non possono garantire una protezione adeguata.
Oltre alle ammende amministrative, le società potranno subire ulteriori ripercussioni finanziarie, come richieste di risarcimento avanzate da persone i cui dati personali sono stati violati. - Di reputazione: il mancato rispetto del GDPR potrebbe assoggettare le aziende al disprezzo pubblico. Il maggior grado di trasparenza richiesto dal nuovo regolamento e l’obbligo di notificare alle autorità le violazioni dei dati, infatti, potrebbero attirare maggiore attenzione verso la vostra azienda; senza tralasciare l’opinione negativa che i clienti avranno, sapendo che i loro dati non sono protetti. La mancanza di fiducia e la pubblicità negativa dovrebbero preoccupare, ancor più che le multe.
- Commerciali: Non essere in grado di dimostrare che la tua azienda è conforme al Regolamento può farti perdere clienti e ostacolare gli accordi con altre società. Essi, infatti, non sono disposti a mettere a rischio i propri dati personali se esiste un concorrente in linea con gli standard sulla privacy richiesti dal GDPR. Questo fattore influenza anche gli accordi commerciali: nessuna azienda vorrebbe essere un partner e condividere le informazioni dei propri clienti con un’altra società che potrebbe mettere in pericolo i suddetti dati condivisi.
In sintesi, il mancato rispetto di GDPR può causare il fallimento di un’azienda. Il costo, non solo economico, di venire meno a queste norme è troppo alto per essere ignorato. Ecco perché abbiamo deciso di aiutare le aziende ad essere in linea con il nuovo Regolamento, ponendo la privacy e la protezione dei dati personali come priorità. Questo link contiene tutte le informazioni sul GDPR, le sfide che comporta e come le soluzioni di Panda Security stanno aiutando migliaia di aziende a proteggere i dati dei loro clienti.
Mancano solo 100 giorni.