Entererà in vigore il 25 maggio 2018 il nuovo regolamento generale europeo sulla protezione dei dati (GDPR – General Data Protection Regulation), introducendo per le aziende tutta una serie di nuovi obblighi in relazione alla memorizzazione, elaborazione e analisi dei dati personali dei cittadini residenti all’interno dell’Unione Europea.
Per aiutare le aziende a conformarmi alle nuove regole Fujitsu ha presentato un portafoglio completo di servizi. Il punto di partenza consigliato da Fujitsu è quello di effettuare già oggi una valutazione dei dati conservati e della relativa collocazione. In collaborazione con partner esperti del ramo della sicurezza, la società propone poi un servizio di valutazione professionale comprensivo di scansione dell’intero patrimonio di dati posseduto per aiutare a identificare quelli interessati dal regolamento GDPR.
Per le emergenze
Entro maggio 2018 le aziende di tutto il mondo dovranno aver stabilito policy conformi al GDPR per il trattamento dei dati personali, incluse le modalità della loro cancellazione. Il GDPR introdurrà anche una serie di passaggi obbligatori che comprendono il reporting di eventuali fughe di dati entro 72 ore dalla scoperta e la relativa notifica ai soggetti interessati. In queste aree Fujitsu è in grado di fornire supporto professionale incluse le misure da intraprendere in caso di emergenza e la definizione di strategie correlate al GDPR con processi chiaramente definiti circa le modalità di rilevamento e risposta in caso di fughe di dati. Le sanzioni per chi ignora il GPDR e i relativi obblighi possono arrivare fino a 20 milioni di euro o fino al 4% del giro d’affari annuale globale, a seconda di quale dei due importi sia più rilevante.
I servizi di Fujitsu
Fujitsu sta introducendo un ampio ventaglio di servizi professionali e di consulenza dedicati – dalle verifiche sullo stato di preparazione fino ai servizi di implementazione e sicurezza gestita – per aiutare le aziende a essere preparate a recepire il nuovo regolamento ed evitare di poter incorrere nelle forti sanzioni previste in caso di mancata conformità e nella perdita di fiducia da parte dei loro clienti.
La società propone un assesment iniziale sotto forma di servizio a canone fisso per fornire alle aziende un quadro relativo allo stato di preparazione relativo al GDPR prima che la nuova normativa entri in vigore. I successivi servizi per analisi più dettagliate e per interventi di implementazione o correzione dipendono dai requisiti delle singole aziende, dalle loro dimensioni, dalla complessità e dallo scenario applicativo, e dalle priorità di business.
