GDPR e compliance: i consigli di Citrix e MyDPO
A quasi quattro mesi dall’entrata in vigore del GDPR, il lavoro da parte delle aziende per completare il processo di adeguamento è in pieno svolgimento. Ecco alcuni consigli su come affrontarlo al meglio.
È da pochi mesi entrato in vigore il Nuovo Regolamento Generale per la protezione dei Dati (GDPR), che ha richiesto a tutte le aziende in Europa uno sforzo più o meno grande al fine di essere conformi ai requisiti da esso imposti. Inutile nascondere che la maggior parte delle organizzazioni non è stata in grado di rispettare in maniera pedissequa il termine imposto e che, ancora oggi, è al lavoro per completare il processo di adeguamento.
Citrix, che ieri ha partecipato all’evento GDPR – Great Day of Privacy Revolution tenuto da MyDPO, azienda specializzata nella data protection e gestione della privacy, ha evidenziato alcuni punti cruciali per mettere in luce le priorità di chi sta affrontando questa delicata fase.
- Un’infrastruttura datata pone l’azienda in una situazione di maggiore difficoltà nel raggiungimento della compliance. Dalla sicurezza della posta elettronica alla collocazione sicura dei server, dai servizi di backup e recovery alla business continuity, solo un’Infrastruttura solida e all’avanguardia può garantire la conformità
- Il GDPR vuole favorire la circolazione delle informazioni. I dati devono essere quindi ben protetti, ma non per questo meno fruibili. Anzi, devono risultare fruibili anche a fronte di eventi traumatici come furto, manomissione, errore tecnico e cancellazione. Occorre consolidare una pratica aziendale di protezione costante dei dati (file, email e attach) in transito e a riposo.
- Una buona compliance al GDPR si ottiene con un corretto bilanciamento fra rispetto della norma ed adeguamento tecnologico. Un assetto troppo sbilanciato sulla parte giuridica rischia di non valutare correttamente i rischi informatici dei nostri giorni
- I tempi di implementazione delle soluzioni di compliance possono essere un fattore strategico per il successo del processo: è bene quindi prestare attenzione che le soluzioni proposte non prevedano attività di migrazione/conversione estremamente lunghe e poco controllate dal punto di vista del rischio.
- Data la velocità con cui proliferano e si moltiplicano i dati, è importante averli sempre e tutti sotto controllo. Le soluzioni da implementare devono quindi aiutare l’utente nella protezione e conservazione a norma del dato controllandone la tipologia e la collocazione.
