Manca meno di un anno all’entrata in vigore del GDPR, la Direttiva sulla Data Protection la cui entrata in vigore è prevista per il 25 maggio 2018.
Definito da molti come l’esempio più stringente di normativa sulla privacy al mondo, il GDPR si propone di riportare ai singoli individui il controllo sul modo in cui i loro dati vengono trattati, e riguarda tutte le organizzazioni globali che gestiscono informazioni personali di cittadini dell’Unione europea.
Nonostante l’avvicinarsi della sua entrata in vigore, la mancanza di attenzione registrata da numerose aziende, a livello corporate, risulta, però, uno dei principali ostacoli a una reale conformità GDPR, visto che sono numerose le organizzazioni che devono ancora implementare processi o tecnologie adatte.
Per giunta, con il continuo aumento di eventi quali ransomware e leakware, non dotarsi di una piattaforma di data management sicuro può portare l’organizzazione a fronteggiare sanzioni finanziarie a causa della mancata conformità alle nuove norme.
Per le aziende interessate a rispettare specifici articoli e principi del GDPR, compresi il diritto all’oblio, la data protection by design e by default, la garanzia di confidenzialità, integrità, disponibilità e resilienza continue, la notifica di un breach entro 72 ore, il principio della data minimization, trasferimenti e portabilità dei dati, ed altro ancora, Commvault propone la sua Data Platform.
Creata per offrire alle organizzazioni la capacità di identificare gli attacchi informatici, mitigarne i rischi e ripristinare i sistemi, Commvault Data Platform indicizza i contenuti dei dati che tocca, fornendo alle organizzazioni un punto unico in cui identificare informazioni personali all’interno di dati non strutturati, indifferentemente dal fatto che si trovino in backup, archivi, sul sistema enterprise, in ambienti cloud privati e pubblici, ma anche sugli endpoint.
Il sofisticato software di intrusion detection di cui è dotata la piattaforma consente, inoltre, alle aziende di riconoscere minacce anche meno note come i cosiddetti leakware, che minaccia di esporre al pubblico i dati personali degli utenti se non viene pagato un riscatto.
Come suggerito da Carla Arend, Program Director di IDC: «Solide pratiche di data management sono fondamentali per raggiungere una compliance GDPR. Capire dove vengono conservati i dati personali, in quali applicazioni, on premise o nel cloud, quali processi li utilizzano e chi ne è responsabile, è un primo passo importante. Chi non ha ancora iniziato a prepararsi deve farlo ora; ottenere una reale conformità al GDPR richiede tempo. La gran parte delle aziende europee ha già iniziato un proprio percorso, ma anche quelle fuori dalla Ue devono comprendere appieno i meccanismi di questa normativa. Un buon punto di partenza è affrontare il tema dei dati non strutturati e definire processi di data governance e management in grado di coprire i dati dai dispositivi esterni al datacenter, fino al cloud».
La normativa introduce la figura del “data protection officer”, che ha la responsabilità di monitorare la conformità, e può essere occupato da una persona interna all’organizzazione ma anche da uno specialista esterno. In questo secondo caso, le aziende dovranno adattare i loro sistemi e processi a questo scenario specifico.
