Il 25 maggio 2018, nell’Unione Europea, entrerà definitivamente in vigore il GDPR, General Data Protection Regulation, il regolamento Europeo generale sulla protezione dei dati, destinato a cambiare per sempre la gestione dei dati nel Vecchio Continente. Le aziende saranno chiamate a rispondere in prima persona della protezione delle informazioni e della privacy dei propri utenti, pena sanzioni e multe in caso di inadempimento. I dati, punto molto delicato e vero e proprio patrimonio intangibile di tutte le organizzazioni, sono sempre più nel mirino di cybercriminali e hacker di tutto il mondo. Nel 2016 il numero di violazioni dei dati e della privacy sia salito del 40% rispetto all’anno precedente. Ecco perché le organizzazioni sono tenute, dal GDPR, Regolamento generale per la protezione dei dati, a seguire rigorose linee guida per la gestione dei dati.
Indice degli argomenti
Linee guida del GDPR
Tra i principali focus del GDPR, vi è l’ACCOUNTABILITY & GOVERNANCE, che impone alle aziende di mantenere tutta la documentazione relativa alle attività di elaborazione dati, attuando misure che ne dimostrino la conformità. Previste poi una serie di limitazioni allo storage: i dati aziendali non possono essere conservati per più tempo di quanto necessario, in relazione allo scopo degli stessi. Molto importante, inoltre, è il tema della Breach Notification: una violazione interna all’azienda deve essere segnalata alle autorità di vigilanza competenti entro 72 ore dalla presa coscienza da parte dell’organizzazione. La mancata conformità a queste disposizioni potrà comportare ammende fino a 20 milioni di euro o sino il 4% del fatturato annuo.
Sanzioni del Regolamento europeo: Timori e Opportunità.
Il GDPR non deve essere vissuto dalle aziende soltanto in termini sanzionatori: le organizzazioni in grado di mettere in atto i controlli appropriati (basati sulle informazioni) per garantire la salute dei propri dati, saranno in grado di accelerare la propria trasformazione digitale. Dall’altro lato, invece, le aziende che rinunciano alla conformità normativa si troveranno esposte a rischi e, nella maggior parte dei casi, saranno costrette a fronteggiare le conseguenze di una vera e propria crisi informativa. Tutto questo è ben noto a un gruppo attivo nel mondo dell’Information Management come Veritas, che propone alle aziende una serie di soluzioni per essere conforme alla normativa. Ad esempio il GDPR è molto esigente in materia di localizzazione, ovvero sapere in ogni momento dove risiedono i dati personali detenuti da un’organizzazione. La creazione di una mappa dati che mostri dove vengono memorizzate queste informazioni, chi vi ha accesso, per quanto tempo vengono mantenute e come vengono movimentate, risulta fondamentale per capire come l’azienda è in grado di elaborare e gestire i dati personali. Qui intervengono le soluzioni Veritas, Information Map e Data Insight, che individuano tipo di file, proprietà, età e posizione degli stessi in meno di 24 ore, oltre ad elaborare un’immagine in tempo reale dell’ambiente che permette un monitoraggio continuo. Altro punto critico riguarda la ricerca dei dati: i residenti dell’Unione Europea potranno richiedere la visibilità di tutti i dati personali detenuti dalle aziende inviando una specifica richiesta (Subject Access Request). La risposta di Veritas sta nella eDISCOVERY PLATFORM, che grazie al suo potente motore di indicizzazione è in grado di rilevare attributi espliciti ed impliciti di dati personali. Inoltre, l’apprendimento automatico consente di individuare elementi rilevanti e simili per una revisione completa dei dati. Altro pilastro del GDPR è la cosiddetta minimizzazione dei dati, che prevede che le organizzazioni riducano la totalità dei dati personali memorizzati. Qui Veritas offre soluzioni come Enterprise Vault ed Enterprise Vault.Cloud che, attraverso la classificazione dei diversi contesti, politiche flessibili e variabili, facilitano la conservazione e la cancellazione delle informazioni.
La protezione dei dati
Ovviamente poi c’è il tema della protezione vera e propria: il GDPR imporrà alle organizzazioni l’obbligo generale di implementare misure tecniche e organizzative per dimostrare di aver considerato e integrato la protezione dei dati in tutte le attività di raccolta e di elaborazione degli stessi. Veritas in questo ambito può disporre di piattaforme come NETBACKUP, INFOSCALE e VERITAS RESILIENCY PLATFORM, le quali offrono un’efficace difesa senza interrompere l’attività aziendale. Inoltre, l’integrazione con i Cloud Service Provider assicura un’ampia copertura di protezione per ambienti ibridi. Per quanto riguarda il monitoraggio, DATA INSIGHT ed ENTERPRISE VAULT di Veritas permettono di effettuare analisi aggregate dei dati, in modo da individuare file rischiosi e agire rapidamente di conseguenza. Non solo: le visualizzazioni del comportamento degli utenti identificano eventuali comportamenti anomali e consentono la rimozione in un solo clic.
Insomma, l’obiettivo del nuovo regolamento europeo è quello di garantire un approccio strutturato, da parte delle organizzazioni, nei confronti della protezione dei dati. Un aiuto concreto, come abbiamo visto, arriva dall’ampio portafoglio di soluzioni Veritas, che offre strumenti e servizi personalizzati per rispondere alle diverse esigenze derivanti dal GDPR.
360 DATA MANAGEMENT PER IL GDPR
Veritas ha adottato un approccio unico per la fornitura di strumenti efficaci, che soddisfino i più ampi requisiti relativi al GDPR.
La “360 Data Management for GDPR” di Veritas, fornisce un approccio olistico, integrato alla conformità.
Mappando i mandati normativi critici ai componenti della soluzione di base, Veritas stabilisce una roadmap di conformità con i fondamentali di privacy-by-design incorporati. Collegando ogni componente di questo framework, il valore derivato dalla localizzazione, ricerca, ridimensionamento, protezione e monitoraggio dei dati personali, garantisce che le organizzazioni di tutte le dimensioni dispongano di una conformità aziendale a portata di mano.