Un microsito dedicato alla GDPR nel quale le aziende possono trovare risorse e informazioni di supporto alle iniziative per la compliance alla General Data Protection Regulation, e 4 punti che le aziende devono considerare in fase di pianificazione delle attività.
Li ha annunciati Juniper Networks secondo cui, la compliance alla GDPR non può certamente essere realizzata con un singolo prodotto o soluzione di qualsiasi fornitore, ma i dati e le applicazioni che le aziende saranno chiamate a proteggere dovranno sempre, per definizione, transitare nelle loro reti.
Da qui una mini guida in 4 fasi che riportiamo anche noi qui di seguito.
Fase 1: le fondamenta
Questa prima fase è composta di due passaggi distinti.
Fase 1a: programma e team
Identificazione dei principali stakeholder che all’interno dell’organizzazione saranno responsabili del percorso di avvicinamento alla compliance GDPR e oltre e, naturalmente, degli influencer e dei comunicatori il cui supporto sarà necessario.
Fase 1b: analisi dei rischi e creazione della consapevolezza all’interno dell’azienda
Il secondo passaggio riguarda la comprensione delle procedure e dei processi che dovranno essere attuati dal maggio 2018. Possedere una comprensione di base di come di come la rete e i dati si comportano giorno dopo giorno permette di creare e mettere in pratica policy efficaci di rilevamento e protezione.
Fase 2: disegno dei controlli operativi
Fornire efficaci misure di protezione dei dati personali che l’organizzazione possiede o tratta è un elemento importante della compliance GDPR, ma è solo uno degli elementi. Un approccio olistico al valore dinamico dei dati, al loro diverso stato nel ciclo di vita, al comportamento generale e alle caratteristiche normali note può fornire informazioni preziose. Assieme alle misure di sicurezza integrate, questo approccio alla gestione dei dati renderà molto più semplice e coerente sul lungo periodo il percorso verso la GDPR.
Fase 3: gestire e migliorare i controlli operativi
Nella terza fase le aziende avranno già una buona familiarità con i requisiti della GDPR . Avranno compreso come i dati si muovono all’interno dell’organizzazione, documentato le misure messe in atto per controllare e proteggere la rete, individuato e affrontato ogni possibile falla nei processi che potrebbe influire negativamente sul rispetto dei requisiti imposti dalla GDPR.
Fase 4: dimostrare la compliance
Siamo giunti all’ultima fase e una previsione su come le organizzazioni toccate dalla GDPR potranno operare dopo il maggio 2018. Chiaramente, alcuni aspetti potranno mutare man mano che ci si avvicina alla data in cui la normativa entrerà a pieno regime e le tre fasi precedenti possono portare a un ventaglio di possibili risultati che a loro volta possono avere effetto sull’approccio da seguire.
Per quanto la GDPR possa essere al momento una delle maggiori priorità, le aziende non possono però trascurare questioni come la business transformation e la crescita. Può sembrare un’impresa improba, ma ci sono molti buoni motivi per partire dalla rete per conseguire entrambi gli obiettivi. Juniper Networks aiuta i clienti a costruire reti intelligenti, sicure e ad alte prestazioni con funzioni di automazione e analisi come parte integrante.
Il microsito GDPR, che è disponibile al link https://www.juniperemea.net/gdpr/ è, però, solo in lingua inglese, francese e tedesca.
