All’entrata in vigore definitiva del GDPR, il regolamento europeo per la protezione della privacy, mancano ormai poco più di due mesi. La scadenza è infatti fissata per il 25 maggio 2018, una data che agita i sonni di non pochi dirigenti aziendali e fa crescere la domanda di informazione da parte del canale ICT. Un canale che è chiamato a giocare un ruolo da protagonista nell’implementazione di questa normativa, come si è avuto modo di vedere in occasione della tappa bolognese di #noicheilGDPR, organizzato da Tech Data. La descrizione del regolamento – a cura dell’avvocato Daniela Di Leo – ha aperto i lavori. Ne sono stati evidenziati i presupposti e gli intenti quali la necessità di dare certezza giuridica alla protezione dei dati e favorire un’armonizzazione delle legislazioni europee, far crescere la fiducia degli europei nei confronti della società digitale e proteggere i dati sia dal punto di vista fisico che informatico. La nuova normativa, dal punto di vista dei soggetti coinvolti (ovvero tutte le aziende che trattano i dati di cittadini europei), rappresenta infatti un’autentica rivoluzione nella gestione delle informazioni, considerato che i principi base sono quelli della privacy by design e dell’uso minimo del dato. Ne consegue che con il GDPR deve cambiare l’approccio da parte del titolare del trattamento dati. Non basta più – come magari si faceva in passato – stilare alcuni documenti dedicati alla privacy, ma occorre dedicarci una particolare attenzione. Con un approccio che deve necessariamente essere proattivo, considerando l’applicazione del GDPR come un investimento cruciale nella propria azienda.
Indice degli argomenti
Un approccio consulenziale è la chiave per il canale
Ma il canale ICT che ruolo può giocare in questa partita, destinata a non esaurirsi dopo il 25 maggio? Gli operatori del trade, come confermato dalle tantissime domande che hanno animato l’evento bolognese, non hanno ancora chiaro il proprio ruolo in questo percorso. E, tantomeno, hanno compreso come riuscire ad approcciare nella maniera corretta i clienti finali su questo tema, tanto da invocare un supporto decisivo da parte di Vendor e Distribuzione. Innanzitutto appare evidente, come messo in luce da Nicola Fusco, Security & Compliance Sales Specialist, COO & VP International Marketing & Sales di Arcasafe, che occorre sensibilizzare i clienti circa l’importanza di implementare le misure adeguate di sicurezza che permettano la compliance al GDPR. È importante persuaderli, attraverso un approccio consulenziale, che la mancata conformità si traduce in una perdita di credibilità aziendale e, molto probabilmente, in un aumento dei costi, perché – prima o dopo – ci si ritroverà costretti ad intervenire con urgenza.
La corsa non si ferma il 25 maggio
Insomma, la formazione e l’informazione sono ancora alla base di ogni percorso consulenziale,considerato anche che le implicazioni del GDPR riguardano ambiti di grande interesse per il mondo ICT, a cominciare dal mondo IoT. Ad esempio: fino a che punto un’azienda si può spingere nel tenere traccia dei dati relativi alle prestazioni lavorative dei propri dipendenti, elaborate dai moderni sistemi di Industria 4.0?
La buona notizia è che la corsa per l’adeguamento non si ferma il prossimo 25 maggio, anzi c’è da aspettarsi che – in linea con quanto accaduto in passato – le sanzioni del garante alle aziende inadempienti non scatteranno all’alba del 26 maggio, ma saranno precedute da una serie di avvertimenti. Insomma, il tempo a disposizione dei partner per cogliere questa opportunità è tutt’altro che finito. I vendor inseriti nel Progetto GDPR di Tech Data (Adobe, Arcasafe, Cisco, DellEMC, Eaton, Enforcive, ESET, Fujitsu, Kaspersky, HPE, IBM, Microsoft, MyFolio, Qnap, Seagate, Sonicwall, Veritas e Zyxel) sono pronti naturalmente a supportare questa rinnovata strategia, andando oltre la pura vendita di hardware e software.