Il GDPR è una buona o una cattiva notizia per gli affari? Lo abbiamo chiesto a Giuseppe Gatto, Business Development Manager – ESET Italia
Alimentato dai progressi tecnologici degli ultimi anni, il volume dei dati prodotti, elaborati e condivisi a livello globale, ha raggiunto proporzioni impreviste. Tuttavia questi fenomeni connessi tra di loro non sono stati adeguatamente presi in considerazione dalle leggi che regolano i dati, almeno finora.
Le importanti modifiche previste dal regolamento europeo sulla protezione dei dati GDPR, che entrerà in vigore tra poco più di un anno, esattamente il 28 maggio del 2018, puntano ad armonizzare le leggi già in vigore, ma ormai obsolete, in tutta la UE così da poter proteggere in maniera efficace la privacy degli individui nell’odierno mondo digitale.
I cambiamenti previsti dal nuovo regolamento europeo avranno implicazioni per tutte le aziende, di tutte le dimensioni, che a qualsiasi titolo gestiscono i dati personali dei cittadini residenti nell’Unione europea, indipendentemente dalla loro posizione.
Purtroppo molte aziende italiane vedono la scadenza del maggio 2018 come noioso adempimento burocratico che va ad aggiungersi ai tanti già esistenti; una costrizione che porta solo una perdita di tempo, oltre che di denaro.
Eppure, osserva Gatto, in Italia le imprese di ogni dimensione hanno subìto durante il 2016 gravi attacchi informatici che hanno causato pesanti perdite economiche: secondo le statistiche di ESET si tratta di una realtà su due ed il dato potrebbe essere ancora più importante in quanto molte aziende tendono a non rendere pubblico questo tipo di “incidenti”.
Per Gatto Basta questa semplice quanto importante considerazione a dare nuova luce al regolamento europeo, che deve essere accolto dalle aziende italiane come una grande opportunità di fare un salto di qualità nella gestione dei dati e nella protezione del proprio business.
Il GDPR introduce dei nuovi concetti che richiederanno una guida chiara in particolare sulle importanti riforme operative: sono previste regole più severe su come ottenere e ritirare il consenso degli individui, segnalazioni di violazione dei dati, valutazioni obbligatorie sull’impatto sulla privacy e il rispetto dei requisiti per la cosiddetta “privacy by design and by default”, da soddisfare attraverso l’elaborazione trasparente come anche utilizzando gli pseudonimi per i dati personali.
La nuova normativa assegna inoltre alla tecnologia un ruolo fondamentale per proteggere le informazioni che possono essere oggetto di furti o smarrimenti, stabilendo anche l’esigenza di avere degli efficaci piani per il ripristino dei dati, delle password e dei sistemi di gestione delle chiavi, citando inoltre la crittografia come misura tecnica appropriata per raggiungere la sicurezza nel trattamento dei dati.
La crittografia gioca un ruolo importante nella costruzione di un valido sistema di sicurezza e rappresenta un punto nodale nella tutela delle informazioni sensibili, proteggendo i dati archiviati o trasferiti attraverso server, computer portatili, dischi e supporti rimovibili, consentendo inoltre una sicura collaborazione e condivisione di dati tra gruppi e team di lavoro.
Una buona soluzione per la crittografia deve essere semplice da implementare, facile da utilizzare quotidianamente e scalabile, in modo che possano essere aggiunte funzionalità avanzate in caso di necessità. Infine è opportuno scegliere una soluzione che non richieda la re-installazione per gli aggiornamenti o i rinnovi e prevedere una licenza d’uso perenne con manutenzione e supporto annuali, o con sottoscrizione della licenza, che consente di gestire i costi e salvaguardare quindi gli investimenti IT aziendali.
Il GDPR richiederà dunque l’adozione di un nuovo insieme di processi aziendali e di soluzioni tecnologiche all’avanguardia a protezione dei sistemi informativi; il 25 maggio 2018 è alle porte ed è necessario attivarsi da subito per fare scelte ponderate e non farsi trovare impreparati quando la normativa entrerà ufficialmente in vigore.