Quanto costerà applicare il regolamento sulla protezione dei dati?

Quanto costerà applicare il regolamento sulla protezione dei dati?

Uno studio di consulenza operante nel Regno Unito ha condotto una ricerca per determinare il costo, per medie e grandi aziende, per adottare i nuovi requisiti procedurali e di sicurezza imposti dal regolamento generale europeo sulla protezione dei dati.

Pubblicità

Supporti per formatori - Modello per Corsi GDPR - Protezione Dati Materiale didattico per tenere corsi sul regolamento europeo protezione dati (RIF. NORMA UNI 11697:2017)

In analogia a quanto accade in Europa, quando le aziende dovettero adottare strumentazioni e procedure, in grado di migliorare il livello di sicurezza dell’ambiente di lavoro, nel Regno Unito è stato condotto uno studio, che mira ad inquadrare i costi aggiuntivi, soprattutto in tema di sicurezza informatica e di formazione degli operatori, che un’azienda deve sopportare per allinearsi con il nuovo regolamento generale.

Le aziende che sono elencate in Financial Times stock exchange 350 dovranno spendere all’incirca £ 430.000 in tecnologie e procedure, mentre le aziende, elencate in Fortune 500, dovranno spendere all’incirca 1 milione di dollari.

Naturalmente ciò non significa che queste aziende davvero spenderanno queste cifre.

Lo studio infatti mette in evidenza che soltanto il 10% delle aziende nel Regno Unito e il 9% di quelle aventi sede negli Stati Uniti hanno acquistato le nuove tecnologie che permettono di rispettare puntualmente i dettati del regolamento generale.

È ben vero che tutti i responsabili informatici hanno dichiarato che il loro obiettivo a breve termine è quello di rispettare integralmente i dettati del regolamento generale, anche per timore delle pesanti sanzioni applicabili in caso di violazione, ma è anche vero che fra il dire e fare sembra vi sia ancora di mezzo se non proprio un mare, perlomeno un canale piuttosto largo.

Ancora una volta, per poter valutare correttamente se il costo di questi adempimenti è elevato o meno, occorre confrontare il rischio con il beneficio. Come accennato in precedenza, il rischio è decisamente molto elevato, in caso di violazione, mentre i benefici, non solo diretti, ma anche di immagine, sono decisamente positivi.

Ad oggi, la ricerca mette in evidenza come le aziende interpellate hanno stanziato almeno il 50% delle somme che sono necessarie per dare pieno adempimento ai dettati del regolamento e quindi c’è ancora un po’ di strada da fare.

Di particolare interesse il fatto che fra gli stanziamenti già previsti vi è anche una somma allocata per far fronte ai costi legali, che un’azienda potrebbe sopportare in caso di violazione del regolamento.

Appare evidente che la allocazione di questi costi rappresenta solo una frazione dell’importo delle sanzioni e quindi l’approccio sembra non particolarmente felice.

D’altro canto, i lettori che hanno seguito da vicino la recente violazione dei dati, di cui è rimasta vittima Equifax, si rendono conto che questa situazione ha compromesso, forse in maniera irrimediabile, il prestigio dell’azienda e certamente ha compromesso il futuro volume di affari.

A questo proposito, debbo rammentare ai lettori che gli organi di comunicazione di massa hanno dato notizia che uno studioso di sicurezza informatica aveva già informato la direzione di Equifax, ben sei mesi prima della data in cui si è verificata una delle più clamorose perdite di dati nella storia informatica, del fatto che vi erano delle debolezze alle quali era bene porre rimedio tempestivamente.

Gli esperti legali e di sicurezza informatica ritengono che questa azienda ben difficilmente potrà uscire dal vortice mortale, nel quale è stata adesso risucchiata.

Adalberto Biasiotti

Scarica la normativa di riferimento:

Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.