Il GDPR è il regolamento generale sulla protezione dei dati dell’Unione Europea e inciderà su qualsiasi attività commerciale che offre beni o servizi in relazione ai cittadini dell’UE o tratta in qualche modo i loro dati personali. Nell’era digitale ciò potrebbe coinvolgere le imprese ovunque. Il nuovo regolamento è basato su alcuni principi di riservatezza familiari, ma il commissario britannico per l’informazione Elizabeth Denham avverte: “Statene certi, questa è una svolta per tutti”.

Il regolamento mira a unificare una varietà di leggi sulla protezione dei dati dell’UE, nonché a sostituire l’approccio, a volte pro forma e non uniformemente applicato, delle leggi e dei regolamenti vigenti con requisiti più sostanziali e sanzioni molto più severe per la non conformità. Le imprese possono infatti essere multate fino a 20 milioni dollari o per il 4% delle loro entrate globali annuali per aver violato il GDPR. Il GDPR è stato approvato dal parlamento dell’Unione Europea nell’aprile 2016 ed entrerà in vigore alla fine maggio di quest’anno.

Qual è il principio centrale del GDPR?

Il principio fondamentale del GDPR è che le persone hanno il diritto di conoscere e controllare ciò che accade con i loro dati personali. Dovrebbero anche essere sicure che questi saranno gestiti con cura e protetti dai più alti standard possibili. E se i loro dati personali verranno trasmessi a terzi, dovrebbero esserne a conoscenza e poter influenzare chi li gestisce, cosa viene trasmesso e come viene trasmesso e utilizzato da terze parti.

Quali sono le sfide principali per le aziende che desiderano integrare il GDPR?

Nell’era del cloud computing, quando i dati possono essere spostati ovunque in un istante, la domanda chiave è se sia davvero possibile sapere sempre cosa sta succedendo con i dati personali di una persona in ogni momento. Questa è una richiesta ardua per le aziende, in particolare in combinazione con le tendenze del settore in materia di adozione dei servizi cloud, ma le aziende devono trovare un modo per soddisfare questi requisiti.

gdpr

In che modo le aziende dovrebbero approcciarsi alla conformità GDPR?

I principi stabiliti nel GDPR sono prescritti a un livello abbastanza alto. Questo, unitamente al fatto che la conformità è raramente in bianco e nero, significa che le imprese devono interpretare ciò che questi requisiti GDPR significano per loro e fare la propria valutazione e analisi del rischio. Ad esempio, una società che non elabora molti dati personali potrebbe decidere che un aggiornamento “silver” delle politiche attuali li coprirà nella remota possibilità che siano presi di mira dai regolatori che di solito puntano a pesci più grandi.

Ma un’altra società nello stesso mercato potrebbe optare per un aggiornamento “gold” poiché i rischi reputazionali e finanziari legati alla gestione dei regolatori sono semplicemente troppo grandi per il proprio brand. In tutti i casi, la supply chain di un’azienda è fondamentale e deve far parte della valutazione del rischio, sia che si fondino su applicazioni basate su cloud come parte della propria infrastruttura IT o sulle più tradizionali relazioni con i fornitori, come l’outsourcing degli stipendi o servizi di customer care.

Cosa può fare Equinix per le aziende che lavorano per conformarsi al GDPR?

La sicurezza fisica è parte integrante della sicurezza dei dati e garantisce che i server che contengono i dati dei clienti (inclusi i dati personali) siano al sicuro con i requisiti GDPR così da garantire che i dati siano protetti dai più alti standard possibili. Equinix punta molto sulla sicurezza fisica e adotta lo stesso approccio ai parametri di sicurezza fisica applicabili a servizi come Equinix Cloud Exchange Fabric.

I clienti e gli utenti finali vogliono essere sicuri di conoscere e controllare dove siano i loro dati e questo è più facile da sapere se questi sono vicini. La piattaforma di interconnessione globale di Equinix include 65 data center in 13 Paesi nell’area EMEA, pertanto Equinix e i servizi come Data Hub, forniti in collaborazione con partner di terze parti, possono collocare le imprese e i dati personali che gestiscono vicino ai loro utenti quasi ovunque.

I Global Solutions Architects (GSA) di Equinix conoscono perfettamente il GDPR e possono consigliare ai clienti come progettare la propria infrastruttura IT per anticipare il GDPR e come soddisfare al meglio i propri requisiti dopo l’entrata in vigore, incluse le opzioni per la residenza e la consegna dei dati.