Con il nuovo regolamento per la protezione dei dati crescono le implicazioni globali e significative per tutte le aziende internazionali. L'opinione di Nicola Attico, Solutions Consultant Manager ServiceNow Italy
* di Nicola Attico, Solutions Consultant Manager ServiceNow Italy
Il General Data Protection Regulation (
Gdpr) entrerà in vigore a maggio 2018 ed è stato pensato per uniformare la protezione dei dati all’interno dell’Unione Europea. Il Gdpr regola anche l’esportazione dei dati personali al di fuori dell’Unione Europea e per questo motivo le sue implicazioni saranno globali e significative per tutte le aziende internazionali.
Con il Gdpr il tempo diventerà una criticità. Se un’azienda è consapevole di essere stata vittima di una violazione di dati ha la responsabilità di dimostrare come si è mossa per risolvere questa criticità nel più breve tempo possibile e questo influirà sull’ammontare della sanzione che potrebbe essere inferta. Le domande sono quindi molteplici. Dove risiedono i dati? Chi può accedervi? Quali sono le policy che regolano la loro disponibilità e come sono gestite nella quotidianità?
Le aziende sono sempre a rischio di un potenziale furto di identità e il Gdpr vuole promuovere una tutela maggiore. Le aziende devono chiedersi se hanno dei controlli di policy capaci di assicurare che le informazioni non vengano diffuse sul mercato o sul web, oppure devono essere in grado di indicare dove le informazioni siano state rilasciate. Siamo quindi sicuri che le aziende stiano lavorando correttamente per adeguarsi al Gdpr, definendo le loro responsabilità, mettendo in sicurezza i dati e gestendo adeguatamente le comunicazioni a fronte violazioni? Per procedere a una compliance Gdpr significa innanzitutto trovare coerenza tra le policy di protezione e quanto prescritto dalla nuova normativa.
Significa capire come le aziende utilizzano le password per proteggere i dati, che tipo di crittografia hanno adottato e su che tipo di dati, come classificano i dati e così via…In questo modo, le aziende possono iniziare ad acquisire nozioni qualitative e quantitative su cosa stanno realmente combinando e con quali informazioni. Tipi diversi di dati hanno livelli di importanza diversi per il Gdpr.
Per esempio, i dati su quello che una compagnia di credito pensa su un cliente specifico sono molto più critici che il semplice nome e indirizzo. Noi lavoriamo a questo punto dolente, ovvero l’essere in grado di categorizzare e gestire il flusso di informazioni in ogni tipo di organizzazione e in ogni tipo di flusso IT.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.