Nonostante la forte comunicazione multicanale dei mesi scorsi, molte aziende o non conoscono o stanno rinviando a Settembre l’analisi di conformità al nuovo Regolamento Europeo per la protezione e libera circolazione dei dati personali (GD PR UE/2016/679) rincuorate da fatto che le sanzioni scatteranno da maggio 2018.

Secondo i dati dell’Osservatorio Information Security & Privacy del Politecnico di Milano, oggi solo un’azienda italiana su cinque conosce nel dettaglio le implicazioni del Gdpr e sono poche (9%) quelle che hanno già strutturato un progetto per adeguarsi.

Ormai da tempo sono stati approfonditi i principi generali sulla corretta analisi delle modalità di  trattamento dei dati, dei flussi e dei sistemi informativi, degli archivi materiali e della gestione dei rischi. Sono del resto note tutte le novità introdotte tra le quali: il DPO, la figura responsabile della protezione dati, l’obbligo di tenere un registro delle attività di trattamento dei dati e la valutazione di impatto dei rischi.

E’ il tempo la condizione necessaria per verificare lo stato di conformità dell’impresa e porre in essere eventuali azioni correttive o di miglioramento. Serve tempo per entrare nei processi, capirne il funzionamento e poter dare indicazioni applicabili e non solo utili a redigere inutili documenti.

Ci saranno redazioni documentali di massa, analisi preconfezionate e software con intelligenza superiore alla media per predisporre al meglio tutto il giorno prima della scadenza.

Qualcuno farà una doccia gelata con le sanzioni amministrative pecuniarie che potranno arrivare fino a 20.000.000 Euro o fino al 4% del fatturato annuale dell’anno precedente, se superiore ma la maggior parte delle aziende avrà buttato alle ortiche un’altra occasione di mettere ordine, studiare, custodire e valorizzare il grande valore racchiuso nelle informazioni della propria rete sociale fatta da dipendenti, fornitori e clienti.