Seguici su
Business 16 agosto, 2019 @ 8:30

Privacy e Gdpr, chi guadagna da un’industria che vale miliardi di dollari

di Nicola Bernardi

Contributor

Leggi di più dell'autore
Sono fondatore e Presidente di Federprivacy, mi occupo di tutto quello che riguarda i dati personali. Per molti anni sono stato HR manager e nell'attività professionale sono Consulente del Lavoro e Privacy Officer. chiudi
impronta digitale
(Shutterstock)

Quando nell’aprile del 2016 l’Unione Europea adottò il Gdpr, sembrava si fosse scatenata una nuova corsa all’oro che suscitò l’euforia di migliaia di professionisti e imprese che si buttarono a capofitto nel mondo della privacy con l’obiettivo di sfruttarne quelle che parevano irrinunciabili opportunità che si prospettavano all’orizzonte.

Fu così che in quel periodo iniziarono a fiorire sul mercato un’infinità di proposte con software per la gestione degli adempimenti aziendali, servizi di consulenza per l’adeguamento alle nuove regole sulla privacy, nonchè innumerevoli corsi di formazione e certificazioni per esperti della materia.

Passato però il 25 maggio 2018, scadenza entro la quale aziende e pubbliche amministrazioni avrebbero dovuto conformarsi al nuovo regolamento dell’UE, in questi ultimi mesi la risonanza che aveva contraddistinto il “fenomeno Gdpr” sembra essersi adesso attenuata.

Anche se uno studio dell’Information Security & Privacy della School of Management del Politecnico di Milano ha evidenziato che l’88% delle aziende italiane dispone di un budget dedicato alla compliance del Gdpr, ma che finora solo il 23% di queste si sono effettivamente adeguate, resta da valutare se le attese previsioni di business si siano concretamente realizzate, oppure se si sia trattato solo di un filone passeggero, già sfruttato per quanto possibile e ormai in via di esaurimento.

Una delle società che hanno puntato sul Gdpr è BigID, una startup con sede a New York fondata nel 2016, proprio nel periodo in cui la nuova normativa europea sulla protezione dei dati stava vedendo la luce. Utilizzando l’intelligenza artificiale, la piattaforma sviluppata da questa società è in grado di trovare automaticamente i dati sensibili conservati su server e database aziendali, analizzandoli e classificandoli per aiutare le organizzazioni a metterli in sicurezza. Dati alla mano, lo scorso anno BidID ha raccolto dagli investitori finanziamenti per 30 milioni di dollari, e nel 2019 ha già rastrellato altri 50 milioni di dollari, ma visto il trend positivo il consuntivo potrebbe essere anche più cospicuo.

Ancora meglio è andata a OneTrust, altra società americana con sede ad Atlanta che dà lavoro a 500 dipendenti, nata anch’essa in corsa nel 2016 appena due mesi dopo l’avvento del Gdpr, la quale ha realizzato una piattaforma concepita per gestire la privacy dei dati aziendali, corredata di una gamma di vari tools per la conformità dei cookies e delle app mobili, per la gestione dei consensi degli utenti, e quella delle violazioni dei dati personali. Nel luglio del 2019 OneTrust ha ricevuto finanziamenti dai suoi investitori per 200 milioni di dollari e la società è ora valutata 1,3 miliardi di dollari.

Ma ci sono anche tutta una serie di altre società che hanno cavalcato l’onda iniziale del Gdpr continuando tuttora il loro trend positivo, come ad esempio la startup InCountry, con sede a San Francisco, che tra maggio e luglio di quest’anno ha raccolto 22 milioni di dollari di finanziamenti, la TrustArc, società statunitense che sviluppa prodotti per la protezione dei dati, che ha recentemente ottenuto finanziamenti per 70 milioni di dollari, e la Privitar, con sede a Londra, per la quale gli investitori hanno messo sul piatto 40 milioni di dollari.

Anche nel mercato delle professioni, i risultati sono andati ben oltre le iniziali previsioni. Se uno studio della International Association of Privacy Professionals (Iapp) aveva stimato nel 2017 un fabbisogno di almeno 75.000 Data Protection Officer in Europa, una nuova ricerca svolta a maggio del 2019, indica che nei Paesi membri UE sono arrivate addirittura a circa 500.000 le organizzazioni che dichiarano di aver nominato un DPO.

Nell’ultimo sondaggio che aveva condotto sempre IAPP sugli stipendi dei professionisti della privacy, era stato rilevato che tipicamente un Data Protection Officer negli Stati Uniti percepiva 140.000 dollari annui contro gli 88.000 dollari nell’UE. Invece lo stipendio annuo di un Chief Privacy Officer negli Stati Uniti era di 212.000 dollari, mentre nel Regno Unito il salario medio era di 185.000 dollari, e d’altra parte nel resto dell’UE era pari a 142.000 dollari.

Quello della privacy è quindi tutt’altro che un filone prossimo all’esaurimento, e anche se finora provengono soprattutto da oltreoceano gli stakeholder che si sono rapidamente affermati nel settore, i temi del Gdpr e della protezione dei dati sono assolutamente strategici pure per l’Unione Europea, che sta sostenendo progetti mirati all’incremento della corretta gestione dei dati personali, in particolare con i vari fondi di Horizon 2020, che per esempio prevedono un finanziamento complessivo di 18 milioni di euro attraverso il “Digital security and privacy for citizens and Small and medium enterprises and Micro enterprises” (scadenza della call il 22 agosto 2019), dedicato a promuovere singole iniziative pensate su un budget compreso tra i tre e i cinque milioni di euro.

 

Vuoi ricevere le notizie di Forbes direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!