And the winner is… ‘Quanto costa l’adeguamento privacy GDPR?’
Si, questa è la domanda della settimana. A soli pochi giorni dalla deadline del 25 Maggio 2018 anche chi finora si era completamente disinteressato alla materia ‘GDPR 2018’ ora si sente col fiato sul collo.
L’abbiamo già detto, le sanzioni sono pesanti e non lo vogliamo ripetere qui.
Cercherò di rispondere piuttosto, senza troppi giri di parole alla domanda in oggetto: quanto costa l’adeguamento privacy GDPR?
Rispondo subito: un milione di euro o più.
Ma fortunatamente non per voi. Sono però molte le aziende americane a dover spendere più di 1 un milione secondo un’analisi effettuata da TrustArc .
E allora quanto costa l’adeguamento privacy GDPR?
La prima e unica risposta che posso dare è ‘dipende’.
Dipende da tanti fattori: tipologia dei dati trattati, grandezza dell’azienda, livello di sicurezza informatica, ecc ecc.
Naturalmente nessuno si accontenta mai di questa risposta così ci siamo sforzati di creare una tabella di parametri per far capire quanto potrà variare il costo dell’adeguamento.
La prima fase è una pre-analisi, diciamo che può costare almeno 1.000 euro.
Questa può comprendere gran parte del lavoro per una piccola realtà o solo una chiacchierata con una multinazionale. 1.000 euro è il minimo sotto il quale non si può considerare un lavoro e comprende una consulenza di 1 giornata con redazione di un documento di primo approccio per il cliente.
La seconda fase di analisi di processo può costare:
- Dai 2.000 euro per le piccole aziende con meno di 10 dipendenti e una struttura organizzativa semplice e trattamento dati di personale
- Dai 5.000 euro per una struttura media con max 20 dipendenti e dati personale + ordinari e sensibili
- Dai 15.000 euro per una struttura complessa con più di 20 dipendenti e trattamento dati di tutte le tipologie ma può superare il milione di euro per le grandi aziende con oltre 5.000 dipendenti
La terza fase di revisione legale può costare dai 1.500 euro per una piccola realtà a… non lo sappiamo ancora (chiedi qui).
A queste prime 3 fasi sono poi da aggiungere:
- i costi per l’adeguamento in termini di sicurezza informatica, implementazioni sul sito internet aziendale, ecc ecc. che non si possono sapere prima di aver analizzato quanto sopra.
- I costi per una formazione del personale
- I costi per la nomina di un responsabile della privacy, ove necessario
Ora forse è più chiaro il motivo della mia risposta ‘dipende’.
Di sicuro per la realtà più piccola va messa in conto una spesa minima di 2.000 euro. Ci sarà poi sempre qualcuno più conveniente, purché faccia le cose fatte bene.