La scadenza GDPR si avvicina, e le aziende non possono perdere ulteriormente tempo, con il rischio di essere soggette a sanzioni quando la normativa entrerà in vigore, tra 12 mesi. Lo afferma Commvault azienda che rende disponibili soluzioni e servizi nell'ambito dell'enterprise backup, ripristino, archiviazione e cloud. "La mancanza di attenzione a livello corporate è uno dei principali ostacoli a una reale conformità GDPR, con molte organizzazioni che devono ancora implementare processi o tecnologie adatte. Con il continuo aumento di eventi quali ransomware e leakware, non dotarsi di una piattaforma di data management sicuro può portare l’organizzazione a fronteggiare sanzioni finanziarie".
Definito da molti come l’esempio più stringente di normativa sulla privacy al mondo, di certo il più significativo dal 1995, quando è stata presentata la prima Direttiva sulla Data Protection, il GDPR è stato approvato ad aprile 2016 ed entrerà in vigore il 25 maggio 2018. Ha lo scopo di riportare ai singoli individui il controllo sul modo in cui i loro dati vengono trattati, e riguarda tutte le organizzazioni globali che gestiscono informazioni personali di cittadini della UE.
“
Si parla di GDPR da tempo ormai, ma non abbiamo ancora visto tante organizzazioni muoversi attivamente per garantirsi la compliance, col risultato che il tempo ora è realmente critico”, spiega Robert Hammer, chairman, president e CEO di Commvault. “A giugno 2018, nessuno vorrebbe essere la prima azienda ad essere punita e usata come esempio di mancata conformità alle nuove norme. Le organizzazioni hanno ancora tempo per mettersi in regola entro la scadenza, ma devono muoversi velocemente e in modo strategico.” Commvault può aiutare le aziende a rispettare specifici articoli e principi del GDPR, compresi il diritto all’oblio, la data protection by desitgn e by default, la garanzia di confidenzialità, integrità, disponibilità e resilienza continue, la notifica di un breach entro 72 ore, il principio della data minimization, trasferimenti e portabilità dei dati, ed altro ancora.
Per rispondere a queste problematiche poste dal GDPR, la Commvault Data Platform indicizza i contenuti dei dati che tocca, fornendo alle organizzazioni un punto unico in cui identificare informazioni personali identificative all’interno di dati non strutturati, indifferentemente dal fatto che si trovino in backup, archivi, sul sistema enterprise, in ambienti cloud privati e pubblici, ma anche sugli endpoint.
La Commvault Data Platform è stata creata con grande attenzione alla sicurezza e offre alle organizzazioni la capacità di identificare gli attacchi informatici, mitigarne i rischi e ripristinare i sistemi. Commvault utilizza un sofisticato software di intrusion detection per consentire alle aziende di riconoscere minacce quali ransomware o leakware. Quest’ultimo, meno noto ancora, minaccia di esporre al pubblico i dati personali degli utenti se non viene pagato un riscatto. Informate sugli attacchi in corso, le aziende sono in grado di proteggere meglio le informazioni personali identificative e di mantenere la compliance GDPR – anche quando i loro sistemi sono oggetto di attacco. “Solide pratiche di data management sono fondamentali per raggiungere una compliance GDPR. Capire dove vengono conservati i dati personali – in quali applicazioni, on-premise o nel cloud, quali processi li utilizzano e chi ne è responsabile – è un primo passo importante”, spiega Carla Arend, Program Director di IDC. “Chi non ha ancora iniziato a prepararsi deve farlo ora; ottenere una reale conformità al GDPR richiede tempo. La gran parte delle aziende europee hanno già iniziato il loro percorso, ma anche quelle fuori dalla UE devono comprendere appieno i meccanismi di questa normativa. Un buon punto di partenza è affrontare il tema dei dati non strutturati e definire processi di data governance e management in grado di coprire i dati dai dispositivi esterni al datacenter, fino al cloud.”
La normativa introduce la figura del “data protection officer”, che ha la responsabilità di monitorare la conformità, e può essere occupato da una persona interna all’organizzazione ma anche da uno specialista esterno. In questo secondo caso, le aziende dovranno adattare i loro sistemi e processi a questo scenario specifico. Sono già numerose le organizzazioni di tutto il mondo che fanno uso della Commvault Data Platform per garantirsi che i loro processi di data management siano sufficientemente solidi da permettere la creazione di processi GDPR compliant.