Ma quanto mi costa la privacy? Al contrario, il GDPR conviene.

Se pensi che un professionista sia troppo caro, aspetta di vedere quanto ti verrà a costare l'esserti affidato ad un dilettante.

Il CNIL, il Garante francese, ha pubblicato uno studio che analizza i costi del GDPR.

Non un semplice bilancio costi/benefici, ma un vero e proprio conto per capire se adempiere al GDPR è veramente un costo, come sostengono alcuni.

Qui il documento completo

Qui una sintesi delle conclusioni:

È possibile dimostrare che la sicurezza informatica è una scelta di investimento delle imprese. In teoria economica, questa scelta viene effettuata dalle imprese con l'obiettivo di massimizzare i propri profitti. Questi investimenti hanno effetti sugli individui e sulle altre imprese, che non vengono presi in considerazione dalle imprese nella loro decisione di investimento. Quando un'impresa investe nella sicurezza informatica, ciò ha un effetto positivo sui suoi partner, sui suoi concorrenti, sui suoi clienti e sui suoi dipendenti. Il GDPR incoraggia le imprese a investire maggiormente nella sicurezza informatica, al fine di limitare l'impatto della criminalità informatica a livello sociale e presenta quindi un vantaggio per tutti gli attori.

È possibile stimare i benefici: il GDPR avrebbe consentito di evitare perdite comprese tra almeno 90 e 219 milioni di euro solo in Francia grazie all'impatto della comunicazione delle violazioni dei dati (articolo 34).

Rispetto ai furti di identità, a livello dell'UE, questa disposizione avrebbe consentito di evitare perdite comprese tra 585 milioni e 1,4 miliardi di euro.

Si tratta di una prima cifra che mira principalmente a illustrare i potenziali vantaggi del GDPR piuttosto che a renderne conto nella loro totalità. Infatti, a causa dei limiti dei dati disponibili, è difficile fornire una stima rigorosa degli altri vantaggi legati alla sicurezza informatica conseguenti all'adozione del GDPR. 

Per quanto riguarda le comunicazioni di violazioni dei dati, è stato omesso un elemento essenziale: l'impatto del GDPR sul costo medio dei furti di identità. Uno dei principi fondamentali della comunicazione delle violazioni dei dati personali è quello di consentire all'individuo di adottare misure preventive adeguate per evitare di subire danni.

Inoltre, l'articolo 32 del GDPR prevede che le imprese adottino misure di sicurezza adeguate per i dati personali, come la crittografia. Secondo il rapporto “Cost of a data breach 2023” di IBM, la crittografia riduce il costo medio di una violazione della sicurezza del 5% e rappresenta una misura di sicurezza di base poco costosa da implementare.

Occorre inoltre tenere conto dell'impatto dei principi di minimizzazione dei dati (articolo 5, paragrafo 1, lettera c), del GDPR), che contribuiscono a ridurre le conseguenze delle violazioni dei dati per le persone fisiche. Infatti, le imprese che hanno ridotto al minimo la raccolta di dati sono meno soggette a subire violazioni dei dati con gravi ripercussioni sugli individui, poiché non detengono informazioni sensibili, non avendo motivo di raccoglierle.

Allo stesso modo, il principio di limitazione del periodo di conservazione (articolo 5.1.e del GDPR) consente di ridurre nel tempo il numero di informazioni personali detenute dalle imprese, riducendo così l'impatto negativo degli attacchi informatici.

Tutti questi effetti del GDPR hanno l'effetto di ridurre il costo medio degli attacchi informatici.

Posso solo aggiungere una mia personalissima considerazione che gronda ottimismo:

Nessuno è immune... È solo una questione di tempo.

Prosit.