Quanto costa il GDPR alle aziende? La risposta ad una domanda di questo tipo non esiste, ovviamente, in termini assoluti, ma alcune riflessioni sul tema sono possibili e doverose. IAPP (International Association of Privacy Professionals) ed Ernst & Young hanno recentemente pubblicato una ricerca su un campione di 600 esperti di privacy provenienti da tutto il mondo dalla quale emergono i seguenti dati:
- Il 75% delle multinazionali Europee (ossia società con più di 75.000 dipendenti nel mondo) hanno previsto un investimento di almeno 5 milioni di euro per l’adeguamento al GDPR con l’assunzione di almeno 2 o 3 dipendenti dedicati a tempo pieno al tema privacy. Interessante notare che gli stessi tipi di investimenti vengono effettuati dal 50% delle grandi multinazionali statunitensi.
- Delle circa 30.000 aziende seguite dai 600 esperti coinvolti in tale tipo di ricerca, solo il 60% sarà “fully compliant” ossia pienamente conforme al GPDR entro maggio 2018. A distanza quindi di 7 mesi dall’entrata in vigore della normativa, molte società (soprattutto le PMI) si stanno rendendo conto di non riuscire ad arrivare in tempo alla scadenza prevista dal Regolamento Europeo.
- Il valore medio di investimento per l’adeguamento al GDPR per le aziende nel 2016 era di 349.000 euro, mentre nel 2017 è salito a 480.000 euro. Tale importo è rappresentato sia dai costi HR derivanti dal ruolo del DPO, dai costi dei consulenti e dagli investimenti in IT derivanti dalla necessità di essere compliant alla normativa. L’investimento complessivo nel 2017 è stato di 6,5 Miliardi di Euro su 30.000 aziende.
Questi numeri ci fanno capire che il GDPR rappresenta un costo di non poco conto per le aziende e un’opportunità unica per i consulenti in materia. La scelta di aver dato due anni per l’adeguamento ha fatto proliferare il numero degli esperti in materia che hanno deciso di investire sulla privacy nella convinzione – non sempre corretta – che la consulenza in tema di GDPR sia simile ad altre attività di compliance già precedentemente svolte.