Per parlare di GDPR e data protection alla luce del piano nazionale di ripresa e resilienza (PNRR) vale la pena di soffermarsi su un dato di fatto: le riforme previste dal PNRR saranno volte ad accelerare la digitalizzazione della pubblica amministrazione e dare una spinta alla innovazione digitale nel tessuto delle PMI italiane.
Due aspetti importanti per poter lanciare questo ambizioso progetto sono la fiducia dei cittadini e la sicurezza dei sistemi.
Un adeguato livello di protezione può essere raggiunto solo attraverso l’adozione di opportuni processi e tecnologie di cybersecurity e data protection, due aspetti strettamente legati che si devono poter alimentare vicendevolmente ed evolvere continuamente. Proprio l’elemento evolutivo è fondamentale in questo momento in cui è necessario: innovare la situazione esistente, incrementarne notevolmente la resilienza della protezione dei dati e della infrastruttura, aumentare/accelerare la digitalizzazione – soprattutto della macchina pubblica e delle PMI – e adottare una strategia di tipo “cloud first”.
GDPR e data protection: le priorità per le aziende europee
In questo contesto si ha un elemento propulsivo derivante dalla Next Generation EU e uno regolatore definito dal GDPR, entrambi vincolanti per il PNRR. Il GDPR enfatizza la necessità della conformità delle aziende ai principi di data protection, che incide in modo significativo sulla reputazione e competitività dell’azienda stessa.
La priorità, quindi, per aziende pubbliche e private, è avere una adeguata strategia per la protezione e gestione del dato che deve essere in linea con le richieste di compliance e comprendere necessariamente il disegno di nuovi processi e l’adozione di tecnologie evolute di data protection.
Una soluzione di backup tradizionale non è più sufficiente a garantire i livelli minimi richiesti dalla compliance, l’evoluzione nel cloud e l’integrazione con una strategia di cyber sicurezza.
Perché serve un’unica piattaforma di data management
Allo stesso tempo è del tutto superato, non conforme, economicamente svantaggioso e non sicuro avere differenti soluzioni puntuali per i diversi ambiti infrastrutturali: on premise, virtuale, in cloud.
Per poter sfruttare al massimo i vantaggi economici e competitivi derivanti dal PNRR occorre avere una unica piattaforma di data management che sia in grado di proteggere i dati on premise (per tutti gli applicativi esistenti su infrastrutture fisiche e virtuali), in cloud (sia in ambiente ibrido che multicloud). Inoltre, è necessario avere una soluzione che sia tecnologicamente pronta per far evolvere le aziende verso l’adozione di un cloud nazionale all’avanguardia come il Polo Strategico Nazionale o verso cloud pubblici internazionali.
È utile adottare una soluzione che permetta di indirizzare tutte queste tematiche con un’unica piattaforma di gestione e protezione del dato, di migrare verso siti alternativi ed evolversi verso l’adozione del cloud, insieme alla definizione di una strategia di exit strategy per la movimentazione dei dati verso altri repository. Tutto questo insieme alla forte focalizzazione sulla protezione delle copie dei dati dagli attacchi ransomware.