Ci siamo quasi: fra poco più di un mese per le aziende italiane si apre la “fase due” del GDPR, il General Data Protection Regulation, ovvero il regolamento europeo foriero di una serie di obblighi sul trattamento dei dati personali, sulla loro gestione e protezione, sulla necessità di comunicare tempestivamente eventuali incidenti informatici, e altro ancora. Affidarsi a un aiuto esterno per le aziende può essere una buona strategia, utile per mettere insieme tecnologie all'avanguardia, competenze e servizi. Necessaria, anche, per evitare di banalizzare un tema delicato e complesso. Ne abbiamo discusso con
Renato Castroreale, direttore tecnico di
Sistemi HS, system integrator e fornitore di servizi tecnologici e di consulenza milanese. L'azienda è Platinum Partner di HP.
Come vedete il mercato italiano della sicurezza e come si muovono i vostri clienti?Il mercato italiano della sicurezza è molto in ritardo e molto confuso. Le grosse aziende hanno perfettamente inquadrato il problema e lo stanno gestendo bene, le PMI meno. In generale i piccoli clienti sono impreparati. Eventi come la diffusione di CryptoLocker hanno fatto percepire a tutti che c’è un pericolo, ma la comprensione su un tema relativamente banale come quello della protezione dei software malevoli resta ancora troppo bassa. In questo momento, inoltre, tutte le informazioni provenienti dai fornitori di strumenti di sicurezza, che promettono di risolvere il problema del GDPR, stanno a mio avviso ulteriormente confondendo le acque.
Renato Castroreale, direttore tecnico di Sistemi HSCome la nuova offerta HP vi aiuta a configurare i vostri servizi?HP da sempre è attenta sul tema della sicurezza. Gli strumenti che offre a corredo dei propri dispositivi sono ampiamente in grado di soddisfare le esigenze di sicurezza degli utenti, e creano i presupposti per la corretta gestione di flotte di PC e stampanti. La
campagna “The Wolf” è geniale e molto ben realizzata: speriamo sia visualizzata sempre più.
Noi riusciamo a integrare questi strumenti con i nostri servizi e a rendere la gestione dei sistemi informatici completa ed efficace, ovviamente anche da remoto, risparmiando sui costi di gestione. Usiamo questo approccio da anni, direi anche con discreto successo, sforzandoci di far capire ai clienti l’importanza di gestire i sistemi e prevenire i rischi. E riusciamo a farlo su clienti di tutte le dimensioni, inclusi quelli molto piccoli.
Quali opportunità e rischi comporta il nuovo regolamento europeo?Il GDPR è sicuramente una cosa positiva. Finalmente si introduce il concetto secondo cui le misure di sicurezza debbano essere commisurate al rischio dei dati trattati, e non semplicemente a una serie di “misure minime”, peraltro spesso disattese. Tuttavia l’approccio “risk-based” richiesto dal GDPR è complesso da realizzare, e un possibile pericolo sarà quello della eccessiva semplificazione di questo concetto (ad esempio con una valutazione del rischio alto, medio e basso, fatta tanto per ottenere un risultato). Alcuni venditori di soluzioni tenderanno poi a convincere i clienti che una soluzione tecnologica sia valida a prescindere dal contesto, estraniandola dal contesto dell'azienda e dalle sue effettive necessità e portandola, così, fuori strada.
Qual è la strategia di Sistemi HS sul tema GDPR?Sistemi HS è da sempre attiva sul tema della privacy con strumenti, consulenza e servizi tecnici in linea con queste necessità. Da tempo proponiamo servizi remoti di gestione dei PC, che consentono ai nostri clienti un approccio molto serio ai temi di sicurezza, senza che debbano di fatto preoccuparsene: in particolare, una gestione e protezione a 360 gradi offerta con un servizio denominato RITM, cioè Remote IT Management. Per il GDPR abbiamo sviluppato e commercializziamo uno strumento gestionale privacy, che guida i clienti a sviluppare il Sistema Documentale richiesto, nonché una corretta Analisi Dei Rischi.
Ha appena detto che producete un gestionale per la Privacy: quali vantaggi offre?Come ho detto, la soluzione aiuta a raggiungere il traguardo della compliance normativa. Da un lato, una serie di semplici questionari guidano l’utente ad analizzare il proprio contesto operativo e a produrre i documenti previsti, come per esempio i Registri dei Trattamenti. È presente, poi, un semplice ma efficiente sistema di Analisi Dei Rischi, basato su standard riconosciuti (ISO 31000, ISO 27001, ISO 27018), che offre un grado di complessità modulabile a seconda della dimensione dell’azienda e consente a tutti di affrontare questo tema, in realtà assai complesso. A seconda della categoria merceologica del cliente, riusciamo poi a offrire un precaricamento dei contenuti, che permette ai clienti di ridurre l’impatto, in termini di impegno e tempo, e a raggiugere rapidamente l’obiettivo.
Maggiori informazioni su “The Wolf” e su Sistemi HS a
questo link.