A distanza di
oltre un anno dall’entrata in vigore del GDPR, la normativa sulla protezione dei dati che tante preoccupazioni ha inizialmente sollevato nelle imprese di tutta Europa, è arrivato il momento di fare il punto della situazione e vedere quali reali novità ha portato nel panorama informatico.
Il GDPR è una normativa il cui scopo è di mettere ordine in un ambito, la privacy dei dati, che prima della sua introduzione presentava vaste zone d’ombra. Gli scandali che hanno investito la rete – ricordiamo tra tutti il caso
Cambridge Analytica – hanno scosso l’opinione pubblica e hanno messo in evidenza la necessità di trovare una linea comune europea sulla tutela dei dati e della privacy delle persone, obiettivo che in realtà era già nell’agenda Europea da tempo. Il risultato del lungo e accurato lavoro del Parlamento Europeo è per l’appunto la
General Data Protection Regulation, una normativa che ha imposto uno strettissimo giro di vite alla sicurezza di tutti i soggetti che raccolgono dati relativi alla loro utenza.
Ma non si tratta semplicemente di aggiungere qualche disclaimer o informativa in più sul trattamento dei dati: il GDPR è stato studiato per essere efficace e per proteggere davvero la privacy delle persone.
Questo ha significato per moltissime aziende un vero e proprio sforzo proattivo nel cambiare e adeguare le proprie infrastrutture e dotarsi di procedure specifiche che garantissero la massima
compliance alla regolamentazione, pena la comminazione di multe molto salate per tutti gli inadempienti.
Il punto è che il GDPR, sebbene soprattutto all’inizio sia stato recepito come un obbligo scomodo da parte di tutte le imprese che non si erano dotate preventivamente di adeguati sistemi di protezione dei dati, ha l’obiettivo di rendere la rete un luogo più sicuro per tutti, aziende comprese.
La situazione in Italia
A più di un anno dall’introduzione della normativa, il
quadro italiano è in netto miglioramento. Già a distanza di sei mesi il bilancio dell’
Osservatorio Information Security & Privacy del Politecnico di Milano rilevava che l’
88% delle imprese italiane disponeva del budget per l’adeguamento e che il 59% aveva attivato il processo di trasformazione verso la compliance completa.
Un ottimo punto di partenza e un quadro in netto miglioramento per questo primo anno, che ha visto un grande lavoro sulla norma stessa, modificata e adattata a seguito degli scambi e dei feedback ricevuti dagli organismi di regolamentazione e dalle associazioni professionali in modo da armonizzare e appianare le ancora esistenti disparità presenti a livello europeo.
Le difficoltà più diffuse riguardano senz’altro la comprensione e la ricezione a tutti i livelli della norma. Da una parte le imprese, che si scontrano con la mancanza di competenze sul tema, talvolta aggravata da scarsa sponsorizzazione del top management e dall’inadeguatezza del budget; dall’altra l’utenza a livello globale, che pur desiderando maggiori livelli di privacy nella maggior parte dei casi non si cura di leggere il consenso nella sua interezza e che comunque non riesce a comprendere effettivamente come verranno utilizzati i propri dati personali.
Diritti, doveri e opportunità
La necessità di adeguarsi alla normativa rende necessario un vero e proprio cambio di mentalità per promuovere una cultura di
consapevolezza dei propri diritti e doveri.
La definizione di nuovi standard di sicurezza e la creazione di associazioni come il CISPE (acronimo di Cloud Infrastructure Service Providers in Europe, di cui Aruba fa parte) che riuniscono i maggiori provider europei in gruppi che si impegnano in severi codici di condotta a fornire servizi
GDPR compliant aiutano attivamente le aziende ad adempire ai requisiti e agli obblighi previsti.
La sicurezza diventa così accessibile a tutti attraverso strutture e provider affidabili e sicuri, dotati delle migliori certificazioni disponibili ai data center e in grado di
assicurare su base permanente riservatezza, integrità, disponibilità e resilienza dei sistemi e servizi di trattamento (come previsto dalla normativa) con soluzioni avanzate di disaster recovery, continuità di servizio, ridondanza ed efficienza ai massimi livelli: opportunità alle quali le aziende medie e piccole non potrebbero accedere con le proprie forze o infrastrutture
on premise. In
questo articolo abbiamo parlato di Cloud e sicurezza nell'epoca del GDPR.
Per numerosi aspetti della
normativa GDPR, Aruba dispone di servizi e tecnologie GDPR ready e up-to-date scalabili per le necessità di ogni impresa fino alle complesse
necessità delle realtà più grandi, gestite dalla divisione Aruba Enterprise (per maggiori dettagli segui questo
link) e supera i requisiti stessi della normativa, garantendo la gestione dei dati amministrativi e anagrafici dei clienti in Italia e su data center tra i più sicuri e certificati in Europa.
La salvaguardia della privacy e dei dati delle persone (ancor prima che dei clienti) è diventata, in un solo anno, nuovamente una priorità per tutti. In un mondo indissolubilmente legato alle azioni e alle tracce che gli utenti lasciano nel loro passaggio su portali, siti, e-commerce e attività pubbliche o private, la protezione dei dati personali fa parte di un patto fondamentale, che non può essere rotto.
Per conoscere i 10 elementi a cui prestare attenzione nella scelta del provider di servizi cloud e DRaaS (
Disaster Recovery as a Service), Aruba ha preparato un’infografica completa che puoi consultare
qui.