In base alla classifica stilata da Finbold relativa al rispetto del GDPR in Europa, l’Italia si staglia purtroppo al primo posto con la quota maggiore per valore delle multe per violazione del GDPR nel corso del 2020, con un importo pari a 46,5 milioni di euro. Al secondo posto la Svezia, con “soli” 7 milioni, mentre la Spagna è sul gradino più alto del podio per numero di verbali contestati alle aziende, ben 76, seguita da Italia (13) e Norvegia (8).
Questa classifica evidenzia in modo molto chiaro una situazione abbastanza generalizzata, specialmente in Italia: la gestione e l’indirizzamento dei dettami relativi al GDPR, soprattutto da un punto di vista di pianificazione o ri-pianificazione dei processi interni per la gestione dei dati.
Sostanzialmente, molte aziende si sono semplicemente dotate di un piano di revisione di tali processi, senza davvero renderlo immediatamente esecutivo con azioni tecnologiche specifiche che devono essere accompagnate da revisione immediata dei processi di gestione del dato.
Sinceramente ho notato un approccio non molto dissimile anche in altre nazioni europee: spesso le aziende si sono limitate a cercare di indirizzare il problema in prospettiva di compliance futura senza davvero cogliere l’occasione per rivoluzionare la gestione e la protezione dei dati.
Questa sicuramente era la situazione pre-Covid. Da marzo, sono emerse altre priorità, soprattutto legate al telelavoro o smart working, ai relativi nuovi veloci processi di accesso ai dati e una forte accelerazione dell’adozione di soluzioni cloud. Chiaramente, questa accelerazione ha ulteriormente complicato la situazione relativa a una gestione olistica dei dati, unico approccio per poter andare verso una reale compliance in termini di GDPR. Il cloud è una grande opportunità per poter indirizzare tematiche di infrastruttura IT in modo veloce e agile, ma deve essere inserito necessariamente in un contesto unificato di gestione e protezione del dato, in modo che l’azienda possa gestire i dati sia on premise che nel cloud e in modalità SaaS: altrimenti, il rischio è di introdurre frammentazione sia da un punto di vista gestionale che tecnologico.
Sicuramente le grandi aziende europee e Italiane hanno messo in campo, o almeno pianificato, azioni più significative in ottica GDPR mentre la maggior parte delle imprese di piccole e medie dimensioni, fino al mid-market, si sono limitate ad azioni più blande, spesso rimandando una revisione completa della gestione dei dati sia da un punto di vista tecnologico che di processo. Questo potrebbe spiegare il primato italiano negativo in termini di violazioni, data l’elevata presenza di aziende medie.
Questa analisi è ulteriormente confermata dall’alto numero di infrazioni riscontrate in Spagna che ha un tessuto economico composto da aziende di tipo low enterprise e mid-market.
È chiaro che a due anni dalla implementazione del GDPR c’è molto da fare nel rendere esecutivi piani di revisione di processi in ottica gestione e protezione del dato, adottando le tecnologie che permettano di automatizzare e semplificare l’individuazione dei dati sensibili e la loro corretta protezione ed esportazione.
Commvault da sempre si distingue per le tecnologie intrinseche di indicizzazione dati e automazione della protezione delle informazioni, includendo tutte le soluzioni cloud e Saas più diffuse. Questo tipo di tecnologia è un ausilio importantissimo per la ridefinizione di processi di gestione dei dati e per avere delle dashboard a livello executive con indicazioni chiare dello stato della situazione ed eventuali aree di miglioramento.
Di Vincenzo Costantino, Senior Director Sales Engineering EMEA Western Region di Commvault