C’è una sigla che oggi fa più paura di GDPR? Forse no. Da quando, nel 2012, la General Data Protection Regulation è stata presentata per la prima volta, sono stati scritti articoli e intervistati esperti, ma le aziende sono ancora molto dubbiose circa le effettive implicazioni – sfide e opportunità – che impatteranno sulle loro organizzazioni quando il regolamento entrerà in vigore e non nascondono persino qualche timore.

Vale la pena ricordare che la GDPR è una nuova legge che stabilisce un insieme comune di regole sulla protezione dei dati personali per tutti gli stati membri della Unione Europea (UE), ma anche per tutti quei soggetti esterni alla UE che offrono prodotti o servizi a cittadini della UE. È quindi evidente l’impatto che tale normativa ha.

All’interno dei vari ambiti toccati dalla normativa, la protezione dei dati è forse uno di quelli che più suscita interesse e domande:

Come verranno archiviati e organizzati i milioni di dati che gravitano intorno all’attività di una azienda? Sarà ancora possibile utilizzare la tecnologia a nastro o bisognerà ricorrere ad altre soluzioni?

Il problema maggiore riguarda i dati non strutturati: email, fogli di calcolo, video, documenti di testo, immagini e pagine web. Attualmente l’attenzione è posta sull’elemento sicurezza, ma tutti sanno che saper gestire efficacemente questi dati porta a significativi vantaggi competitivi per le imprese: quando organizzati e analizzati metodicamente, infatti, i dati provenienti dalle reti di social media e dai log web si possono trasformare in preziose informazioni sui propri interlocutori e clienti.

Ma organizzare grandi volumi di dati non strutturati scoraggia e preoccupa: si devono definire processi e metodi, formare del personale e prevedere azioni.

I dati digitali stavano già cominciando a diventare un “problema” quando, nel 1995, la Commissione Europea (CE) ha prodotto la sua prima direttiva sulla Data Protection. Due decenni più tardi, l’era zettabyte è quasi compiuta e la crescita degli archivi di dati è quattro volte più veloce rispetto all’economia globale.

Di fronte a un tale – rapido – sviluppo, la decisione della CE di creare un regolamento generale sulla protezione dei dati (GDPR) non è una rivoluzione o una sorpresa, ma un aggiornamento necessario.

Con l’introduzione del GDPR, se una azienda intende trasferire i dati all’interno dell’UE, dovrà progettare una soluzione di storage – che sia in-house, in cloud o hybrid –  accessibile e facile da gestire con funzionalità relative alla privacy e alla data protection ben definite fin dalla fase di progettazione. In questo quadro, la soluzione cloud o ibrida per molte aziende potrebbe rappresentare la strada più semplice e meno costosa; nella maggior parte dei casi, una soluzione cloud potrebbe addirittura migliorare la sicurezza riducendo costi e rischi.

In ogni caso per definire e scegliere la soluzione migliore è necessaria una analisi dei processi interni e una strategia organica: scelte puntuali  e non coordinate all’interno di un piano per il presente e per il futuro diventerebbero potenziali rischi.

Dal punto di vista legislativo, sebbene le leggi che regolano il GDPR provengano dall’UE, tutte le imprese, di qualsiasi nazionalità, saranno tenute ad osservarle ed implementarle nella propria strategia.

Secondo il nostro parere, la deadline dell’entrata in vigore del GDPR deve essere vista come una opportunità per le aziende di migliorare la gestione dei propri dati. Le multe previste – fino al 4% del fatturato annuale o 20 milioni di euro – sono un valido deterrente affinché il tema venga affrontato più seriamente di quanto fatto in passato. In questa fase, l’attenzione è focalizzata sul nuovo regime di sanzioni antitrust, ma molto ci si attende anche dal post-regolamento.

In un’era digitale come quella che stiamo vivendo, dove il concetto di fedeltà dei clienti non è più saldo come un tempo, le organizzazioni non possono stare a guardare e pensare di recuperare in corsa. I mesi che ci separano dall’entrata in vigore del regolamento devono essere utilizzati per compiere tutti i passi che servono per mettersi in regola e diventare compliant alla normativa. Questo spesso significa doversi riorganizzare a favore di una struttura più snella e più competitiva rispetto ai concorrenti.

Le soluzioni tecnologiche in grado di supportare le aziende in questo percorso di trasformazione ci sono, non è più tempo di rimandare. Il primo passo è però partire dalla convinzione che il GDPR è realmente una opportunità di miglioramento della strategia di data protection e di cambiamento della struttura e cultura aziendale e non un semplice adempimento di cui avere timore.

A cura di: Alberto Bastianon

Alberto Bastianon

Pre-sales Manager di Dell EMC Italy

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.