Tech Data in collaborazione con i più importanti brand del mercato Storage e Security, ha organizzato un evento esclusivo per scoprire le ultime novità e gli sviluppi relativi alle nuove normative che riguardano la gestione dei dati personalile tecnologie e gli strumenti per il loro trattamento in ambito Storage e Security.

RIVIVI L’EVENTO #NOICHEIDATI

L’abbiamo scritto più volte, e l’abbiamo detto a Villafranca di Verona lo scorso 6 giugno, all’incontro «Noi che i dati…»: il General Data Protection Regulation (GDPR, o Regolamento Generale sulla Protezione dei Dati) impatterà con forza sulle aziende che gestiscono informazioni sui cittadini europei, e a livello globale (non solo continentale, quindi). Tuttavia, la consapevolezza di questo impatto è ancora poco chiara: è Veritas a informarci che al momento solo il 31% delle aziende coinvolte dal GDPR è in regola con i requisiti minimi stabiliti dal regolamento stesso.
Il lavoro da fare è dunque ancora molto, malgrado il termine per essere in linea con la normativa scada nel 2018. E proprio Veritas è tra le aziende più attive nel dare soluzioni per allinearsi alla legge. Nello specifico, la soluzione proposta dall’azienda americana è 360 Data Management for GDPR.

veritas-gdpr

Di cosa si tratta
Quel che Veritas offre è una soluzione integrata per le imprese, utilizzabile per identificare i dati personali (in gergo tecnico: PII, o Personally Identifiable Information) conservati dalle imprese medesime, per gestirli correttamente, per proteggerli e accedervi facilmente quando ce ne sia bisogno.
Quanto appena descritto sembra essere una cosa scontata, nella fisiologia della vita aziendale. Al contrario, non lo è: proprio durante «Noi che i dati…» Veritas ha messo in luce come, in linea generale, la gestione dei dati da parte delle imprese comporti 3 problemi:

  • Il primo: la maggior parte delle organizzazioni aziendali non hanno idea di quali informazioni abbiano in casa, di quali abbiano un valore e del perché le conservino. Eppure, le conservano per sempre.
  • Il secondo: le stesse non hanno idea di dove si trovino i loro dati sensibili o più preziosi, e di chi vi abbia accesso.
  • Il terzo: quando c’è bisogno di rintracciare quanto sopra, l’attività si rivela lunga e costosa, e si chiude con due esiti. E cioè: o mancano informazioni, oppure ce ne sono troppe e confuse.

Per consapevolezza alle aziende e agli addetti ai lavori è sempre stata la caratteristica principale di Veritas, per questo ha messo a disposizione sul proprio sito, 3 report, Data Genomix, Databerg e Data Hoarder, che illustrano chiaramente la situazione nelle aziende ed offrono nuovi spunti per confronto.

Il ruolo dei GDPR Advisory Services
Con 360 Data Management for GDPR, Veritas offre tecnologie integrate e un ventaglio di servizi trasversali ad esse, i GDPR Advisory Services. Il loro compito è far capire all’azienda il tasso di «esposizione» al rischio di dover pagare le penali previste dal regolamento. La soluzione identifica i punti deboli della gestione dati e interviene su cinque livelli.

Il primo livello di intervento è fare in modo che l’azienda abbia una visione completa ed esatta dei dati da essa custoditi e coperti dal GDPR. Ciò accade con analisi precise e veloci dei metadati, che consentono di mappare tutte le informazioni in gestione. Quindi: dove sono i dati, chi li gestisce, da quanto sono conservati.

Il secondo e il terzo livello di azione di 360 Data Management for GDPR riguardano la protezione e la gestione delle informazioni. Tra le opzioni offerte spiccano quelle che assicurano la sintesi massima dei dati personali (non uno di più di quel che serve) e la loro cancellazione quando non sono più necessari. La piattaforma consente di definire policy di conservazione dei dati, da applicare dopo la loro conservazione in base al contenuto e al contesto.

Quarto e quinto livello sono quelli in cui 360 Data Management for GDPR dà prova di reattività. Il primo concerne la velocità con cui un’azienda – affidandosi a indicizzazione e machine learning – può recuperare l’intero gruppo dei dati relativi a un cittadino europeo che richieda di verificarli, modificarli o cancellarli. L’ultimo livello riguarda la reazione in caso di intrusioni in rete e sottrazione di dati: l’impresa che li gestisce deve infatti agire velocemente nella loro individuazione, poiché il regolamento prevede che esse siano segnalate alle autorità entro 72 ore dal loro verificarsi.