Meno di un terzo (il 29 percento) delle
piccole imprese europee ha inizato a prepararsi
per essere compliant al GDPR, mentre guardando alle
medie imprese lo scenario è solo leggermente migliore, con il 41 percento delle aziende che hanno intrapreso i primi passi verso la compliance. Sono i risultati puù significativi di uno studio portato avanti da
IDC su un campione di oltre duemila PMI.
Le cifre dello studio destano
particolare attenzione per nazioni come l'Italia dove le dimensioni delle imprese sono statisticamente spostate verso il basso. Nella classificazione adottata da IDC le "piccole imprese" hanno infatti
da 10 a 99 dipendenti, un intervallo che da noi indica anche aziende considerate tutt'altro che piccole. Le "medie imprese" per IDC vanno invece
da 100 a 999 dipendenti, comprendendo anche qui realtà che per noi sono di fascia alta.
L'indagine IDC mette in risalto prima di tutto una
mancanza di competenze sul tema GDPR. Una quota definita "significativa" delle piccole aziende europee (il 20 percento in Gran Bretagna e Germania)
non conosce affatto il GDPR e quindi non sa nemmeno
in che direzione muoversi. Va meglio per le medie aziende, che in larga maggioranza (80-90 percento) conoscono la questione.
Le conseguenze di questa poca conoscenza sono immaginabili: un terzo circa delle piccole e medie imprese europee
non ha alcun piano su come affrontare, e men che meno rispettare, il GDPR. Resta poi una
minoranza la quota delle aziende consce di dover mettere in atto qualche iniziativa per la compliance: è il 44 percento delle piccole imprese e il 41 percento delle medie aziende.
Lo scenario dipende anche dalla
nazionalità delle imprese. Secondo IDC quelle dell'Europa Occidentale stanno procedendo sostanzialmente come previsto, con in vantaggio le aziende più grandi e quelle delle nazioni nordiche. Restano però
problemi di comprensione e assimilazione delle nuove norme legate al GDPR, problemi che stanno frenando semsibilmente e per tutti il percorso verso la compliance.
Prevedibilmente,
uscendo dall'Europa le percentuali delineano uno scenario ancora più preoccupante e questo nonostante la compliance al GDPR sia richiesta a tutte le imprese - indipendentemente dalla loro nazionalità - che gestiscono dati relativi a cittadini europei. Secondo IDC
solo il 9 percento delle piccole aziende non-europee ha iniziato a prepararsi per il GDPR, una percentuale che sale al
20 percento per le medie imprese.