▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Commvault, un partner per il Gdpr

La mancanza di attenzione a livello corporate è uno dei principali ostacoli a una reale conformità GDPR, con molte organizzazioni che devono ancora implementare processi o tecnologie adatte

Cloud
La scadenza GDPR si avvicina, e le aziende non possono perdere ulteriormente tempo, con il rischio di essere soggette a sanzioni quando la normativa entrerà in vigore, tra 12 mesi. Lo afferma Commvault azienda che rende disponibili soluzioni e servizi nell'ambito dell'enterprise backup, ripristino, archiviazione e cloud. "La mancanza di attenzione a livello corporate è uno dei principali ostacoli a una reale conformità GDPR, con molte organizzazioni che devono ancora implementare processi o tecnologie adatte. Con il continuo aumento di eventi quali ransomware e leakware, non dotarsi di una piattaforma di data management sicuro può portare l’organizzazione a fronteggiare sanzioni finanziarie".

gdpr-infographic-whitepaper.jpg
Definito da molti come l’esempio più stringente di normativa sulla privacy al mondo, di certo il più significativo dal 1995, quando è stata presentata la prima Direttiva sulla Data Protection, il GDPR è stato approvato ad aprile 2016 ed entrerà in vigore il 25 maggio 2018. Ha lo scopo di riportare ai singoli individui il controllo sul modo in cui i loro dati vengono trattati, e riguarda tutte le organizzazioni globali che gestiscono informazioni personali di cittadini della UE.

Si parla di GDPR da tempo ormai, ma non abbiamo ancora visto tante organizzazioni muoversi attivamente per garantirsi la compliance, col risultato che il tempo ora è realmente critico”, spiega Robert Hammer, chairman, president e CEO di Commvault. “A giugno 2018, nessuno vorrebbe essere la prima azienda ad essere punita e usata come esempio di mancata conformità alle nuove norme. Le organizzazioni hanno ancora tempo per mettersi in regola entro la scadenza, ma devono muoversi velocemente e in modo strategico.”

Commvault può aiutare le aziende a rispettare specifici articoli e principi del GDPR, compresi il diritto all’oblio, la data protection by desitgn e by default, la garanzia di confidenzialità, integrità, disponibilità e resilienza continue, la notifica di un breach entro 72 ore, il principio della data minimization, trasferimenti e portabilità dei dati, ed altro ancora.

Per rispondere a queste problematiche poste dal GDPR, la Commvault Data Platform indicizza i contenuti dei dati che tocca, fornendo alle organizzazioni un punto unico in cui identificare informazioni personali identificative all’interno di dati non strutturati, indifferentemente dal fatto che si trovino in backup, archivi, sul sistema enterprise, in ambienti cloud privati e pubblici, ma anche sugli endpoint.

La Commvault Data Platform è stata creata con grande attenzione alla sicurezza e offre alle organizzazioni la capacità di identificare gli attacchi informatici, mitigarne i rischi e ripristinare i sistemi. Commvault utilizza un sofisticato software di intrusion detection per consentire alle aziende di riconoscere minacce quali ransomware o leakware. Quest’ultimo, meno noto ancora, minaccia di esporre al pubblico i dati personali degli utenti se non viene pagato un riscatto. Informate sugli attacchi in corso, le aziende sono in grado di proteggere meglio le informazioni personali identificative e di mantenere la compliance GDPR – anche quando i loro sistemi sono oggetto di attacco.

“Solide pratiche di data management sono fondamentali per raggiungere una compliance GDPR. Capire dove vengono conservati i dati personali – in quali applicazioni, on-premise o nel cloud, quali processi li utilizzano e chi ne è responsabile – è un primo passo importante”, spiega Carla Arend, Program Director di IDC. “Chi non ha ancora iniziato a prepararsi deve farlo ora; ottenere una reale conformità al GDPR richiede tempo. La gran parte delle aziende europee hanno già iniziato il loro percorso, ma anche quelle fuori dalla UE devono comprendere appieno i meccanismi di questa normativa. Un buon punto di partenza è affrontare il tema dei dati non strutturati e definire processi di data governance e management in grado di coprire i dati dai dispositivi esterni al datacenter, fino al cloud.”

La normativa introduce la figura del “data protection officer”, che ha la responsabilità di monitorare la conformità, e può essere occupato da una persona interna all’organizzazione ma anche da uno specialista esterno. In questo secondo caso, le aziende dovranno adattare i loro sistemi e processi a questo scenario specifico. Sono già numerose le organizzazioni di tutto il mondo che fanno uso della Commvault Data Platform per garantirsi che i loro processi di data management siano sufficientemente solidi da permettere la creazione di processi GDPR compliant.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Cybertech Europe 2024

Speciale

Speciale Data Analitycs

Speciale

Speciale Multicloud

Speciale

Speciale Storage

Speciale

Speciale Networking

Calendario Tutto

Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter