GDPR nelle PMI: un processo a rilento, tra limiti economici e culturali

GDPR nelle PMI: un processo a rilento, tra limiti economici e culturali


Per molte PMI italiane il processo di adeguamento al GDPR sta procedendo a rilento. Ad affermarlo è stato il Garante per la Privacy durante la lectio magistralis tenuta recentemente all’Università di Firenze.

Una situazione che deriva non solo da budget esigui e ridotti, ma anche da una mancanza di consapevolezza sul vantaggio competitivo che il nuovo regolamento sulla privacy può portare.

In questo articolo scopriamo quali sono gli interventi che le PMI possono adottare per adeguarsi al GDPR, senza la necessità di ricorrere a eccessivi investimenti.


Le difficoltà economiche delle PMI e l’opinione del Garante

Se le grandi imprese e pubbliche amministrazioni hanno già avviato e concluso il processo di adeguamento al GDPR, non si può dire la stessa cosa delle realtà più piccole.

Ad affrontare l’argomento è stato Antonello Soro durante la sua lectio magistralis, tenuta a inizio marzo, all’Università di Firenze.

Il Garante per la protezione dei dati personaeli si è soffermato sulle difficoltà che le PMI stanno riscontrando con il nuovo regolamento europeo e sulla necessità di superarle per cogliere un’importante occasione di crescita in termini di competitività.

“Il punto centrale di questa riforma sta nel fatto che la protezione del dato è un investimento che l’impresa fa per se stessa, per avere tutela del proprio patrimonio informativo, per essere competitiva e non vulnerabile – ha sottolineato Soro nel suo intervento – Questo comporta un impegno economico per le imprese, ma è un elemento di modernizzazione delle imprese, per farle entrare nella società digitale non in modo passivo ma come protagoniste: è un mutamento straordinario”.

Un mutamento straordinario che per realizzarsi necessita innanzitutto di investimenti economici. In questo senso la ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano ci fornisce dati interessanti. 

Lo studio, infatti, sottolinea come il 75% degli investimenti in soluzioni di information security & privacy sia stato trainato in questo 2018 da progetti di adeguamento al GDPR. Tuttavia, sempre lo stesso report sottolinea come gli investimenti non siano distribuiti tra tutte le imprese: 1 su 5, infatti, ha dichiarato di stanziare risorse solo in caso di necessità.



Applicare il GDPR con misure tecniche e applicative minime

Se non tutte le aziende hanno la possibilità di applicare misure organizzative e di sicurezza dispendiose è anche vero che non tutte le aziende necessitano di grandi investimenti.

È il caso di molte PMI italiane che lavorano in settori a ristretto utilizzo di dati personali, spesso quasi solo quelli dei propri dipendenti. In questi casi, anche a fronte di budget ridotti, le aziende possono proteggere il patrimonio dei propri dati personali a partire dall’applicazione di misure semplici ed a basso costo.

Vediamone alcune:

  • password: moltissime PMI sottovalutano l’importanza di questa misura di sicurezza disattivandola, spesso per comodità. Altre volte i dipendenti stessi di propria iniziativa ne disattivano la funzionalità. Eppure parliamo di un’opzione totalmente gratuita, di semplice utilizzo e poco limitante.

  • antivirus: tutte le aziende ne hanno uno, il problema è che viene mal utilizzato, disattivato o mai aggiornato. Di questi software ne abbiamo a disposizione a migliaia, sia a pagamento che gratuiti. È importante per le imprese avere una licenza dedicata all’uso in azienda e non personale, ma anche in questo caso esistono diversi antivirus gratuiti o a basso costo che prevedono una licenza adeguata alle proprie esigenze. Una volta installato, però, questo utile e potente software andrebbe aggiornato e, soprattutto, mai disattivato.

  • wi-fi: quasi tutte le imprese hanno un modem Wi-Fi. Il problema sta nel concederne l’accesso indiscriminatamente a chiunque, magari con una password semplice se non addirittura assente. È buona prassi creare sempre due reti distinte e separate, una dedicata all’uso aziendale da parte dei dipendenti e una dedicata ai visitatori, la cosiddetta rete guest. In entrambi i casi sarebbe inoltre opportuno limitare l’accesso solo ad alcuni siti web così come è consigliabile utilizzare password che abbiano una difficoltà minima nell’essere scoperte e che vengano cambiate con cadenza regolare. Il tema del Wi-Fi e delle reti aziendali in generale è sempre sottovalutato più di altri, eppure la maggior parte degli attacchi informatici avvengono proprio attraverso le falle presenti nell’infrastruttura internet aziendale.

  • accesso alle cartelle di rete: per quanto piccola sia un’azienda, è fondamentale che non tutti gli individui abbiano accesso a tutte le cartelle di rete presenti. Queste restrizioni sulle cartelle di rete sono semplici da impostare ed hanno un grande valore intrinseco rispetto al tema della sicurezza informatica nelle aziende.

    Probabilmente la tua azienda mette già in atto queste misure minime di sicurezza. Tuttavia se vuoi approfondire l’argomento e scoprire nuove soluzioni non esitare a contattarci.
data-breach
 SCOPRI TUTTE LE NEWS SUL GDPR

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

Più di 500 clienti ci hanno già scelto
Nessuna carta di credito richiesta
Provalo per 14 giorni, senza limitazione
Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...