Si sa da tempo che il nuovo regolamento generale sulla protezione dei dati dell'UE (GDPR) si applicherà da maggio - eppure molte aziende tedesche non sono ancora preparate per i regolamenti che entreranno presto in vigore. Le case di sistema dovrebbero prepararsi ad essere chiamate all'ultimo minuto per chiedere aiuto.
Nell'autunno 2017, Bitkom ha riferito che solo una piccola parte (13%) delle aziende tedesche aveva già preso le prime misure o addirittura le aveva implementate per quanto riguarda il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Secondo uno studio di IDC, il 44% delle aziende intervistate non aveva ancora iniziato alcuna attività corrispondente lo scorso agosto, e il 27% non credeva che avrebbe raggiunto la conformità DSGVO entro la scadenza. E questo nonostante sia noto da tempo che il GDPR si applicherà da maggio. Molte aziende tedesche non sono ancora preparate per i regolamenti che saranno presto in vigore. Le case di sistema dovrebbero quindi prepararsi a dover fornire aiuto all'ultimo minuto.
"Per dirla in modo crudo: Se non avete un progetto GDPR avanzato e funzionante ora, non sarete in grado di portarlo a termine entro maggio", dice la società di ricerche di mercato e consulenza IQITS. "Secondo IDC, un buon quarto delle aziende ha capito da tempo che questo compito non può più essere completato in tempo". È qui che IQITS vede un'opportunità per le system house piene di risorse e i fornitori di servizi IT che sono abbastanza agili da posizionarsi di conseguenza.
Informazioni supplementari
L'IT Reseller Experience (IT-RX) Index
L'IT-RX Index è un metodo di analisi e valutazione indipendente dal venditore, olistico e facile da capire per selezionare partner di soluzioni IT qualitativamente eccellenti nella regione. Il focus è sui fornitori di servizi IT che lavorano per le piccole e medie imprese.
IQITS valuta l'esperienza del cliente in tutte le fasi del processo di investimento per determinare l'IT-RX. A questo scopo, la presenza del partner su Internet e la qualità dell'informazione sono analizzati in primo luogo. IQITS utilizza quindi consultazioni iniziali faccia a faccia per scoprire come il fornitore di servizi posiziona la sua azienda e qualifica le esigenze dei suoi potenziali clienti.
Il passo successivo è quello di condurre interviste con i clienti del fornitore di servizi per essere in grado di classificare la competenza tecnica e la competenza di attuazione. Infine, i risultati di tutte le esperienze dei clienti sono resi valutabili e comparabili tramite l'IT-RX Index.
La protezione dei dati richiesta dall'UE è solo marginalmente una questione informatica. Principalmente, il GDPR sarebbe un problema legale - e una questione di processi aziendali correttamente implementati, secondo la valutazione della società di ricerche di mercato. Ciononostante, i fornitori di servizi IT potrebbero trarre vantaggio da questa situazione complicata: "Le system house - specialmente quelle con una clientela di PMI - dovrebbero elaborare una strategia per fornire ai loro clienti un "primo aiuto" a breve termine in materia di GDPR."
IQITS vede principalmente tre aree in cui le system house possono brillare: "I fornitori di servizi IT formati da ITIL possono spiegare come mappare i ruoli e i processi più importanti, per esempio, la notifica alle autorità in caso di perdita di dati. Nel caso dell'archiviazione, è necessaria una consulenza sull'implementazione coerente dell'archiviazione sicura dei dati. E i professionisti della sicurezza dovrebbero parlare ai loro clienti PMI della gestione delle identità, ma anche del controllo dei dispositivi mobili".
Prima di tutto, una system house deve formulare chiaramente e comunicare attivamente le competenze rilevanti per il DSGVO: "Dovete rendere chiaro ai clienti adesso: 'Possiamo aiutarvi a colmare le lacune più grandi all'ultimo minuto'. Per fare questo, le system house e i fornitori di servizi IT dovrebbero utilizzare tutti i canali, dal contatto diretto al web e ai social media."
Partner di soluzioni IT premiato nella regione di Magonza: Anyware AG
Anche la Anyware AG, con sede a Magonza, continua a registrare una forte domanda nel settore della consulenza sulla protezione dei dati: gli eventi informativi sul prossimo EU-DSGVO sono regolarmente al completo. Il fornitore di servizi IT accompagna le aziende sia con il know-how tecnico che con la competenza organizzativa ed è stato quindi in grado di distinguersi dai concorrenti regionali anche nell'analisi IT-RX.
Anyware è attiva dal 1994 come fornitore di servizi IT per piccole e medie imprese. Ma mai come oggi il CEO Rudolf Braun ha sperimentato una dinamica di mercato paragonabile: "Il canale sta affrontando le più grandi sfide da quando il settore è stato fondato. Deve contemporaneamente capire, accompagnare, implementare e guidare ulteriormente la propria trasformazione e quella dei suoi clienti". La ricetta di Anyware per un successo continuo in un ambiente di mercato che cambia: Tutti i servizi IT sono orientati a fornire ai clienti tempo e vantaggi competitivi. Se il cliente ha bisogno di soluzioni infrastrutturali classiche, di servizi cloud, di servizi gestiti o di una gestione completa delle operazioni IT, compreso un manager IT su base temporanea, gli specialisti di Magonza lo scoprono in consultazioni personali. "Ci prendiamo la responsabilità e abbiamo anche il coraggio di dire di no una volta ogni tanto", dice Braun. Per Anyware, l'alta qualità del servizio all'esterno è inseparabilmente legata ai processi ottimizzati all'interno - specialmente nell'era della trasformazione digitale. Pertanto, i processi stabiliti vengono ripetutamente messi alla prova e costantemente sviluppati ulteriormente. Lo sforzo ripaga: Il nuovo concetto di servizio Anycare ha ricevuto il premio per l'innovazione IT dell'Initiative Mittelstand nel 2017. Il prossimo obiettivo è la certificazione secondo la norma ISO 27001 per essere in grado di sostenere con competenza i clienti anche nelle questioni di protezione dei dati e di sicurezza delle informazioni.