Mancano solo 11 mesi all’attuazione della normativa Europea sulla protezione dei dati e sono ancora molte le aziende impreparate. In questo nuovo percorso, la consulenza di un partner esperto può risultare strategica. Proprio in quest’ottica agisce Lantech//Longwave, il nuovo system integrator che ha messo al centro del proprio progetto industriale l’innovazione: l’azienda supporterà le imprese sulla compliance al GDPR offrendo prima di tutto un’attività di consulenza con l’obiettivo di illustrare alle aziende la normativa, valutare la situazione in essere e proporre poi eventuali tecnologie o servizi necessari.
A differenza delle strutture Corporate che già hanno iniziato a dotarsi delle misure per adempiere alla normativa, la maggior parte delle imprese di medio-grandi dimensioni si trova nella fase in cui sta ancora prendendo coscienza degli adempimenti burocratici e formali che il GDPR introduce. Il regolamento, infatti, richiede in primis un’attività di analisi, per conoscere come internamente i dati vengono gestiti, quali sono i processi e chi vi ha accesso. Solo una volta compiuta questa attenta riesamina, sarà possibile valutare le best practices per rendere il trattamento dei dati conforme. Lantech//Longwave si sta adoperando verso i clienti proprio su questi aspetti: la strategia del gruppo prevede un’attività consulenziale seguita da un assessment sulle vulnerabilità e l’eventuale implementazione di tecnologie e/o servizi di sicurezza perimetrale, di cifratura dei dati, di accesso alla rete e di monitoraggio real-time dell’infrastruttura.
In particolare, Lantech//Longwave si propone come un partner strategico, offrendo servizi e tecnologie in grado di:
– conoscere la propria rete e le vulnerabilità, per eseguire una valutazione accurata sulle vulnerabilità e sui livelli di esposizione al rischio della propria infrastruttura di rete, delle applicazioni aziendali e dei dati.
– implementare un’infrastruttura di sicurezza, supportando al meglio le aziende nell’adozione di tecnologie e servizi per proteggere i dati, le infrastrutture e la reputazione aziendale. Sicurezza in ambito Data Center, perimetrale, applicativa, accesso alla rete e del singolo utente.
– monitorare eventuali violazioni, effettuando un controllo e l’analisi real-time sullo stato di salute della propria infrastruttura per riconoscere proattivamente eventuali violazioni degli standard di sicurezza e rispettare la nuova normativa vigente.
“Dal nostro punto di osservazione – evidenziano Nicola Barbiero Direttore Commerciale & Marketing di Lantech e Lello Lelli, Amministratore Unico di Longwave – notiamo sempre più imprese attratte dalla trasformazione digitale, ma rileviamo ancora molteplici lacune. Come sappiamo, sono previste multe fino a 10 milioni di euro o al 2% del fatturato per le aziende che non saranno in grado di dimostrare di aver adottato adeguate misure di sicurezza e noi vogliamo essere al fianco di tutti i nostri clienti, per metterli al sicuro da ogni eventuale rischio e fornire loro gli strumenti per attuare le misure preventive”.
Con l’entrata in vigore della nuova normativa le aziende sono tenute a dotarsi di una compliance interna molto strutturata e complessa, nella quale devono essere ben definiti i processi di trattamento dei dati personali, la gestione dell’accesso agli stessi e chi ne ha visibilità. Il dato deve essere acquisito in funzione di certe finalità e con un consenso ben definito per l’utente, il quale deve essere poi a conoscenza di modalità e tempi di utilizzo dei propri dati personali. Non è più obbligatorio informare il Garante sulle modalità di trattamento dei dati, bisognerà invece dimostrare di aver affinato tutti i controlli necessari per la gestione corretta del rischio, poiché in caso di violazione e accesso non consentito al dato (Data Breach), questi dovranno essere comunicati entro 72 ore all’organo competente.
Tra i settori verticali del mercato, il GDPR andrà a toccare principalmente quelli in cui la gestione dei dati sensibili è un fattore cruciale per il business, come gli Istituiti Finanziari, le Telco e la Pubblica Amministrazione, dove i dati degli utenti sono all’interno di processi di gestione molto complessi e spesso più esposti ai rischi di attacchi informatici. In queste specifiche aree, ognuna con le proprie peculiarità, Lantech// Longwave opera con successo nell’attività di consulenza sul GDPR, sui rischi e gli obblighi previsti, al fine di valutare un modello organizzativo per ogni esigenza, che garantisca la piena compliance, assistendo anche le aziende nell’implementare misure di sicurezza che limitino i rischi e garantiscano una continua fruizione dei servizi agli utenti.
