#GDPRevolution

#GDPRevolution, Systematika spiega come conciliare privacy e security

#GDPRevolution, Systematika spiega come conciliare privacy e security

L’evento organizzato da Systematika è stato l’occasione per capire dove le aziende italiane siano ancora in ritardo negli adempimenti alla nuova normativa sulla privacy. Ma intervenire è possibile

Pubblicato il 28 Nov 2017

Gianluigi Torchiani

Il countdown è già cominciato: alla scadenza del 25 maggio 2018, data in cui entrerà in vigore il nuovo Regolamento europeo sulla privacy, meglio noto come GDPR, mancano soltanto pochi mesi. Le domande che però attanagliano imprese e professionisti del settore sono ancora tantissime: innanzitutto cosa occorre fare per evitare le sanzioni previste dal regolamento? Come mettere in atto solo le mosse veramente utili per prepararsi all’arrivo del nuovo regolamento europeo per la gestione di dati e privacy? A queste e tante altre domande si sono trovate tantissime risposte in occasione di #GDPRevolution, uno speciale evento organizzato e fortemente voluto dal distributore Systematika, con la partecipazione di alcuni dei maggiori esperti di sicurezza e diritto informatico.

Il ruolo di Systematika nel GDPR

Come ha spiegato in apertura dei lavori Franco Puricelli, ‎Director – Sales Manager & Business Development di ‎Systematika Distribution, il distributore si è ritagliato un ruolo soprattutto da aggregatore in questo ambito. Mettendo insieme vendor e competenze che possono risultare decisive per i partner che vogliono affrontare le sfide imposte dal prossimo arrivo della normativa europea. Sfide che, naturalmente, non sono di poco conto, come ha spiegato Guglielmo Troiano, Senior Legal Consultant, Partners4Innovation, anche perché le aziende appaiono in ritardo in maniera preoccupante nel percorso di compliance. A novembre 2017, secondo una ricerca condotta dagli Osservatori del Politecnico di Milano, ben il 51% delle aziende non aveva ancora stanziato un budget dedicato al GDPR. Non solo: la propensione al cambiamento appare abbastanza limitata, dal momento che la maggioranza del campione non sembra avere in programma dei cambiamenti organizzativi.

Cosa bisogna fare

Ecco perché, come ha ricordato, Luca Bechelli, membro del Comitato Direttivo del Clusit ed esperto di sicurezza, esiste il rischio concreto di non farcela. Il tempo che manca alla scadenza è infatti davvero molto poco e il panorama attuale è caratterizzato da una forte e continua crescita degli attacchi del cybercrime, anche per effetto di forte carenze interne alle aziende relativamente alla formazione. A tutto questo si è aggiunge un regolamento che non è pensato in ottica IT, tanto da non indicare espressamente delle tecnologie a cui fare riferimento per adempiere agli obblighi. Ci sono però quattro adempimenti obbligatori che possono, anzi devono, essere messi in atto da tutte le organizzazioni da qui a maggio: garantire il diritto degli utenti all’accesso, nonché quelli alla rettifica e alla cancellazione. Importantissimo è anche assicurare la portabilità e la Data Retention.

Le soluzioni per il GDPR di VMware, HiTrust e Cohesity

Fortunatamente per i partner e gli operatori coinvolti nel GDPR, i tre vendor coinvolti da Systematika in #GDPRevolution sembrano avere chiaro come affrontare la materia. Per VMware la sicurezza deve essere intesa by design, con un layer di virtualizzazione che permette di far lavorare in maniera sinergica prevenzione, identificazione e risposta. Hitrust ha invece costruito una piattaforma altamente specializzata in materia di trattamento dei workload, che permette ai clienti di mantenere il pieno controllo sui dati, in particolare sulla loro ubicazione. Da Cohesity, invece, arriva una piattaforma di secondary storage che può rivelarsi estremamente utile per adempiere agli obblighi del GDPR.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!