Nonostante la Brexit, le imprese del Regno Unito dovranno fare i conti con il Regolamento UE 2016/679 (GDPR). Questo perché l’effettiva fuoriuscita dall’Unione è fissata – salvo accordo di dilazione – per il 29 marzo 2019 (dieci mesi dopo l’entrata in vigore del GDPR); è, inoltre, possibile che le trattative attualmente in corso tra le istituzioni stabiliscano un’adesione “esterna” della UK alle norme comunitarie in materia di protezione dei dati personali a partire dal giorno seguente al distacco.
Un sondaggio, condotto da Yougov su commissione dello studio legale Irwin Mitchell, rivela le previsioni di oltre 2000 aziende britanniche interpellate rispetto all’impatto che il GDPR potrebbe avere sul loro business.
Solo un terzo di loro (29%) ha cominciato a fare qualcosa in vista del 25 maggio 2018 e solamente il 38% ha una qualche conoscenza delle implicazioni della nuova normativa. Un dato che dovrebbe inquietare parecchio dal momento che il 17% dei manager interpellati ammette che la propria azienda dovrebbe chiudere i battenti se mai dovesse incappare nella massima sanzione prevista dal GDPR (20 mln di euro o il 4% del fatturato globale).
A proposito degli eventi che possono condurre a multe da capogiro, è stato loro chiesto che tipo di readyness pensano di poter garantire in caso di data breach. Solo un quarto (26%) ha la certezza di riuscire ad identificare tempestivamente una perdita di dati nei propri sistemi. E soltanto il 34% ritiene che riuscirebbe a notificare il data breach ad autorità ed interessati entro il termine di 3 giorni stabilito dal GDPR.
