Regolamentazione UE per la protezione dei dati: come dirimere la matassa dei dati per ottenere la conformità alle nuove regole

4238

Come prepararsi all’entrata in vigore del nuovo GDPR e il ruolo del canale secondo Dell Software

A cura di Chris Miller, executive director, Systems and Information Management, Channel, Dell Software EMEA

Il 15 dicembre 2015, il Consiglio, la Commissione e il Parlamento Europeo hanno annunciato di avere raggiunto un accordo per l’introduzione di una serie univoca di leggi per la protezione dei dati che coprisse tutta l’Europa. Il testo finale della legge è stato approvato dal parlamento Europeo il 14 aprile 2016 e pubblicato il 3 maggio 2016. La nuova normativa, General Data Protection Regulation o GDPR, entrerà in vigore il 25 maggio 2018. La prima direttiva di protezione dei dati dell’unione europea fu scritta nel 1995, ma i progressi tecnologici degli ultimi anni l’hanno resa obsoleta, evidenziando la necessità di cambiare le regole per adattarle alla situazione attuale.

Direttiva? Regolamento? Qual è la differenza?

Diversamente dalla direttiva originaria, che viene recepita nei singoli Paesi su base individuale, il nuovo regolamento UE di protezione dei dati diventerà legge in tutti i 28 Paesi dell’Unione, standardizzando le regole in tutta Europa. Questo significa che la legge si applicherà a tutte le aziende che operano o offrono servizi nell’UE. La gestione di dati, sicurezza e la pianificazione legata all’incident recovery assumerà quindi ancora maggior importanza a mano a mano che le imprese si preparano ad aderire al nuovo GDPR.

Secondo i termini del nuovo regolamento, le modalità in cui i dati sono immagazzinati e gestiti saranno sottoposte a controlli molto più stringenti di oggi, e requisiti di accesso più espliciti verranno applicati per gli individui i cui dati risiedono nell’UE. Uno degli aspetti più significativi della nuova linea guida è che i consumatori potranno chiedere di prendere visione dei dati relativi alla loro persona e, se lo ritengono appropriato, potranno chiederne la cancellazione. Inoltre, le organizzazioni dovranno rispondere a tali richieste entro un termine prefissato. Ottemperare a tale richiesta da parte di aziende che gestiscono grandi quantità di dati, dislocati in molteplici reti e data center, potrebbe rappresentare una sfida importante.

La sicurezza è un altro ovvio problema; con una maggiore enfasi sulla responsabilità delle imprese che detengono informazioni personali. Con multe più pesanti in caso di breach e maggiore responsabilità in termini di copertura di reti di terze parti, le aziende europee stanno valutando policy e procedure in vista della nuova normativa. Per molte potrebbe significare investimenti in soluzioni di storage on-premise e in capacità analitiche in grado di assicurare un livello di controllo ottimale.

Anche il backup dei dati sarà una considerazione importante da fare visto che per le aziende moderne i dati costituiscono la risorse di maggior valore. Adottare le soluzioni di ripristino più adatte continua a essere uno dei passi più importanti per prevenire la perdita dei dati e le multe finanziarie associate. A mano a mano che i clienti iniziano a far valere il loro diritto all’oblio, le imprese dovranno assicurarsi che i loro file di backup possano essere facilmente identificati e cancellati.

In considerazione di questo, è nell’interesse dell’azienda iniziare a effettuare cambiamenti fin da subito. Tuttavia, far convergere le infrastrutture e allineare i processi aziendali può essere complesso per le grandi imprese che si trovano a dover gestire dati accumulati nell’arco di anni.

I passaggi verso la compliance

1. A mano a mano che le autorità chiariranno normative e compliance per i clienti enterprise, molti cercheranno nuove soluzioni per ottimizzare i flussi e semplificare la gestione dei dati. I clienti potrebbero richiedere assistenza nella gestione della migrazione dei dati verso soluzioni onsite.
2. Facilitare la trasparenza dei dati tra aziende e il pubblico i cui dati vengono immagazzinati sarà un aspetto importante delle future implementazioni storage e di rete. Metodologie volte a ridurre i costi operativi e di manutenzione saranno ben accolti da parte dei clienti alla ricerca di tecnologie future-ready.
3. I clienti avranno bisogno di assistenza quando negoziano con i fornitori, soprattutto in caso di implementazioni tecnologiche su larga scala. Mantenendo una comunicazione chiara con rivenditori e service provider i partner di canale potranno semplificare il processo di identificazione delle soluzioni più adatte per soddisfare le esigenze del cliente.

Il nuovo regolamento europeo di protezione dei dati metterà in evidenza l’importanza della sicurezza dei dati e abiliterà i consumatori a controllare i propri dati personali. Questo significa che le organizzazioni dovranno apportare sostanziali aggiornamenti per garantire data policy più trasparenti. Coloro che si prepareranno in tempo potranno raccogliere maggiori consensi in futuro.

Quali che siano le dimensioni di un’organizzazione, sarà necessario prestare maggiore attenzione ai dati che sono in loro possesso. Questo probabilmente influenzerà un significativo rientro in azienda dello storage al fine di permettere all’impresa di mantenere un maggiore controllo sui propri asset nonostante potenziali rallentamenti ai servizi. I business leader saggi cercheranno aiuto nella scelta delle soluzioni più adatte per semplificare i processi e incrementare produttività ed efficacia. Nel canale, i partner manterranno il ruolo di consulenti – garantendo ai clienti una transizione senza intoppi per adeguarsi a nuovi standard GDPR.