Il GDPR quale occasione per gestire i dati e guardare meglio alla loro sicurezza

Il GDPR quale occasione per gestire i dati e guardare meglio alla loro sicurezza

La scadenza del 25 Maggio 2018, dalla quale il GDPR diventerà effettivo, impone alle aziende italiane non solo di adeguarsi alla normativa ma anche di rivedere il proprio approccio alla sicurezza dei dati

di pubblicata il , alle 08:41 nel canale Software
Microsoft
 

Il 25 maggio 2018 sarà data molto importante per tutte le aziende europee che hanno a che fare con la gestione di dati personali. A partire da questa giornata diventerà infatti effettivo il nuovo regolamento europeo sulla privacy, che definisce uno standard globale per la conformità, la sicurezza e i diritti in tema di privacy.

GDPR, acronimo di Regolamento Generale sulla Protezione dei Dati, è quindi in estrema sintesi la nuova normativa sulla privacy per l'Unione Europea. E' stata sviluppata con la finalità di offrire ai singoli individui un maggiore controllo sui propri dati personali, garantendone la trasparenza nell'utilizzo e implementando misure di sicurezza e controllo per la loro protezione.

L'aderire a quanto specificato e richiesto dal GDPR è un obbligo per le aziende e le varie tipologie di enti che trattano dati personali, a prescindere dalla loro natura. Una ricerca sviluppata da IDC per conto di Microsoft evidenzia come al momento attuale solo il 3% delle aziende in Italia con più di 10 addetti sia compliant con la nuova normativa;  il 43% ha avviato da poco un processo di analisi mentre il 54% ha già identificato un piano che la porterà alla conformità.

I settori finanziari e della pubblica amministrazione, tipicamente per natura più sensibili alla gestione dei dati, sono quelli nei quali è più elevato il numero di aziende che hanno già completato la fase di conformità. Più basse le percentuali in rami come quelli dei servizi e del manufacturing, ambiti nei quali il numero di aziende presente nel territorio italiano è numericamente molto consistente. In generale il numero di aziende che al momento attuale ha completato l'adeguamento a quanto richiesto dalle norme è ancora molto contenuto, nonostante manchino poco meno di 4 mesi.

gdpr_600.jpg

La necessità di proteggere i dati personali che sono detenuti, per vari motivi, dalle aziende è legato sia alla tutela degli interessi di clienti e partner, sia a limitare il rischio di danni generati da attacchi informatici. Il tema della cyber-sicurezza non è di certo nuovo ma è evidente come nel corso degli ultimi anni sia diventato sempre più fondamentale. Si stima che i danni generati da attacchi informatici alle aziende italiane siano pari a circa 900 milioni di dollari: basta solo questa cifra per capire la portata del problema e l'attenzione con la quale le aziende italiane devono guardare alla protezione dei propri dati.

L'adozione del GDPR, quindi, può assumere anche la valenza per le aziende nazionali di spinta all'innovazione digitale che vada anche nella direzione di assicurare una maggiore protezione da attacchi esterni. L'obbligo del legislatore europeo può in questo caso non solo aiutare in una più efficiente gestione dei dati ma implicare un cambio di mentalità all'interno dell'azienda, rendendola molto più attenta e votata alla sicurezza dei propri dati e servizi digitali.

Come procedere? Microsoft mette a disposizione una serie di strumenti utili allo scopo, attraverso un whitepaper gratuito che può essere richiesto a questo indirizzo. Non solo: l'azienda americana offre, sempre online, uno strumento di autovalutazione che permette di avere una prima idea di quanto, o quanto poco, la propria azienda sia conforme al regolamento generale sulla protezione dei dati. Più di tutto è però necessario, soprattutto per coloro che presi dall'ordinarietà non hanno ancora provveduto ad una analisi degli obblighi del GDPR, iniziare a configurare una seria verifica su come vengono gestiti i dati all'interno dell'azienda alla luce delle direttive del GDPR. Da questo si potrà partire con un percorso di adeguamento che non potrà definirsi terminato il 25 maggio 2018, ma che da quel giorno diventerà il modo di operare standard per le imprese che operano nell'Unione Europea.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sk0rpi0n01 Febbraio 2018, 11:41 #1
Stupendo, peccato che al momento non si trovi ancora nulla di certo sulle procedure da tenere e che il testo di legge sia molto interpretabile...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^