Quanto costa il GDPR alle aziende? La risposta ad una domanda di questo tipo non esiste, ovviamente, in termini assoluti, ma alcune riflessioni sul tema sono possibili e doverose. IAPP (International Association of Privacy Professionals) ed Ernst & Young hanno recentemente pubblicato una ricerca su un campione di 600 esperti di privacy provenienti da tutto il mondo dalla quale emergono i seguenti dati:

1. Il 75% delle multinazionali Europee (ossia società con più di 75.000 dipendenti nel mondo) hanno previsto un investimento di almeno 5 milioni di euro per l’adeguamento al GDPR con l’assunzione di almeno 2 o 3 dipendenti dedicati a tempo pieno al tema privacy. Interessante notare che gli stessi tipi di investimenti vengono effettuati dal 50% delle grandi multinazionali statunitensi.
2. Delle circa 30.000 aziende seguite dai 600 esperti coinvolti in tale tipo di ricerca, solo il 60% sarà “fully compliant” ossia pienamente conforme al GPDR entro maggio 2018. A distanza quindi di 7 mesi dall’entrata in vigore della normativa, molte società (soprattutto le PMI) si stanno rendendo conto di non riuscire ad arrivare in tempo alla scadenza prevista dal Regolamento Europeo.
3. Il valore medio di investimento per l’adeguamento al GDPR per le aziende nel 2016 era di 349.000 euro, mentre nel 2017 è salito a 480.000 euro. Tale importo è rappresentato sia dai costi HR derivanti dal ruolo del DPO, dai costi dei consulenti e dagli investimenti in IT derivanti dalla necessità di essere compliant alla normativa. L’investimento complessivo nel 2017 è stato di 6,5 Miliardi di Euro su 30.000 aziende.

Questi numeri ci fanno capire che il GDPR rappresenta un costo di non poco conto per le aziende e un’opportunità unica per i consulenti in materia. La scelta di aver dato due anni per l’adeguamento ha fatto proliferare il numero degli esperti in materia che hanno deciso di investire sulla privacy nella convinzione – non sempre corretta – che la consulenza in tema di GDPR sia simile ad altre attività di compliance già precedentemente svolte.