Si è parlato tanto, e giustamente, di Gdpr. Mai come oggi il tema del trattamento dei dati personali è al centro dell'attenzione mediatica e non si tratterà, probabilmente, di una moda passeggera. Il nuovo regolamento europeo sulla protezione dei dati è intervenuto a svecchiare una legislazione che aveva decisamente bisogno di essere adeguata ai tempi in cui oggi viviamo e al modo in cui aziende, persone e tecnologie interagiscono. Il punto di vista dei system integrator sul mercato italiano è però quello di uno scenario ancora immaturo, specie per quanto riguarda le piccole e medie imprese.
Per raggiungere l'obiettivo della compliance, insomma, bisognerà ancora percorrere un po' di strada, ripensando alle tecnologie in dote all'azienda ma soprattutto ai suoi processi interni. Ma allo stesso tempo il tema del Gdpr può essere sfruttato per portare innovazione e ottimizzazioni. Ne abbiamo discusso con Antonio Milici, products and solutions manager di Logatek, un solutions provider romano partner di HP.
Dallo scorso maggio finalmente il Gdpr è pienamente operativo, al netto del recepimento della delega da parte del Governo. A che punto sono le aziende italiane?
Il nostro mercato di riferimento primario sono le Pmi e possiamo dire che molte di loro sono in forte ritardo, per vari motivi. In qualche caso, perché c'era in alcune aziende una grande carenza di informazione a riguardo, su cui siamo dovuti intervenire, in altri perché avevano ricevuto informazioni fuorivianti, essendosi affidate a consulenti improvvisati. Qualcuno addirittura credeva di essere già in linea con il Gdpr semplicemente per aver fatto l'aggiornamento dell'antivirus! Questo è solo un esempio per farvi capire quanto alcune Pmi siano fortemente in ritardo. E c'è da dire che molte aziende, in realtà, non sono nemmeno conformi alla vecchia normativa italiana sulla privacy. In particolare c'è confusione su uno dei principi cardine del Gdpr ovvero il concetto di accountability, inteso dal legislatore europeo come la sintesi di trasparenza, responsabilità e competenze sul trattamento dei dati. La stragrande maggioranza dei nostri clienti, quindi, nel pensare al Gdpr si è preoccupata semplicemente dei sistemi informativi e dei dati elettronici, scordandosi completamente del printing, dove invece c'è bisogno di sistemi di accounting e di stampa protetta.
Il Gdpr, dunque, non si è tradotto per voi in un incremento di vendite?
In questi primi mesi per l'impatto sul nostro business non ancora stato significativo, anche se ci aspettiamo un incremento nei prossimi. L'opera di informazione che portiamo avanti con i nostri clienti sta sicuramente generando interesse perché, una volta spiegate loro le conseguenze del Gdpr, le aziende capiscono di avere effettivamente bisogno di rivedere una serie di processi. Fra i nostri clienti c'è però chi ha già affrontato un percorso di adeguamento e sta ora definendo gli strumenti necessari ai fini della compliance.
Dove è necessario intervenire, soprattutto, e quali difficoltà si incontrano?
Le difficoltà maggiori riguardano la definizione di ruoli, processi e regole sul trattamento e sulla gestione dei dati. Le aziende, inoltre, faticano a individuare le figure operative coinvolte direttamente e, quindi, a creare una struttura stabile e con specifiche competenze, che possa assicurare la conformità al Gdpr nel tempo Spesso non basta semplicemente mettersi in regola ma bisognare creare la cultura necessaria per mantenere la compliance nel tempo. Finora in molti hanno preferito un adeguamento più formale che sostanziale, occupandosi di portare a termini per una rivisitazione delle policy, l'aggiornamento dei dati raccolti sul Web e delle informative, ma senza modificare i propri processi interni.
Quali soluzioni, più di altre, sono utili alle Pmi ancora non in regola?
Si dovrebbe sempre iniziare da un'autovalutazione, definendo una checklist di problemi da risolvere: se non si affronta questo percorso allora è inutile buttarsi nell'adozione di nuove tecnologie. Affrontato questo step, le soluzioni più utili e richieste sono quelle di log management, di gestione del rischio e di stampa protetta. Si tratta di tecnologie che permettono alle aziende di assecondare i requisiti del Gdpr, ma che anche si portano dietro vantaggi operativi. Usando come spinta il tema della conformità al Gdpr siamo riusciti spesso a proporre queste soluzioni, già esistenti nella nostra offerta ma adesso molto meglio accettate rispetto al passato. Insomma, stiamo utilizzando il Gdpr come “grimaldello” per far entrare un po' di innovazione nei processi delle piccole e medie imprese.
In questa pagina maggiori dettagli sull'offerta di Logatek e sulla campagna di HP “The Wolf”.