GDPR: Il momento è arrivato

Il 25 maggio è stato un giorno importante per il settore IT nell’Unione Europea, per  le aziende che vendono prodotti e servizi a residenti europei ed anche per le  organizzazioni che operano al di fuori dell’UE.

Come mai? Perché questa è la data in cui è entrata in vigore la nuova normativa UE sulla protezione dei dati personali (GDPR). Le sanzioni per le violazioni possono essere severe: fino a 20 milioni di euro o il quattro percento dei ricavi globali, a seconda di quale sia il maggiore.

In breve, il GDPR è un nuovo regolamento che stabilisce, sviluppa ed aggiorna in un unico insieme di regole per ogni Stato membro dell’UE la protezione dei dati personali.

Di seguito, sei aree di conformità connesse al GDPR che possono essere soddisfatte dall’introduzione di soluzioni Dell EMC. In questo modo, risulta più semplice assistere i clienti nella gestione dei rischi di data privacy e risultare quindi “GDPR Ready”:

  1. La sicurezza dei dati e la gestione di criticità richiede che un’azienda disponga di controlli adeguati e procedure di sicurezza tecnica e organizzativa per garantire il trattamento sicuro dei dati personali nonché per informare le persone e/o autorità di vigilanza dell’UE in caso di violazione dei dati.
  2. La conservazione delle informazioni richiede che un’azienda archivi tutti i dati relativi a processi e fornitori incaricati per documentare l’impatto intrapreso relativo alla data protection.
  3. Il principio di responsabilità significa essenzialmente che un’organizzazione deve dimostrare di essere conforme ai principi GDPR di protezione dei dati.
  4. La conservazione dei dati è fondamentale per garantire un trattamento equo. I dati personali non devono essere conservati per un periodo più lungo del necessario in relazione agli scopi per i quali i dati sono stati raccolti o per i quali saranno ulteriormente trattati.
  5. La riduzione dei dati significa che le società dovrebbero raccogliere e utilizzare i dati solo in  relazione ad uno scopo commerciale legittimo ed in linea con la spiegazione fornita all’interessato.
  6. Gli individui hanno quindi il diritto di accedere, correggere o cancellare i propri dati personali su richiesta. L’azienda deve poi rispondere alla domanda dell’individuo entro un mese.

A molte aziende sarà richiesto di attuare cambiamenti nei loro processi aziendali per mettere in atto politiche relative alla protezione dei dati personali. Gli sforzi coinvolti nella gestione della supply chain, nella valutazione dei fornitori, nei processi e nei cambiamenti delle policy e nei miglioramenti tecnologici sollevano un’ampia gamma di domande. Delle sei aree di conformità GDPR sopra elencate, le soluzioni di protezione dei dati di Dell EMC, comprese quelle basate sulle soluzioni Data Protection Suite e Data Domain di Dell EMC, possono aiutare a risolvere i numeri 4, 5 e

Analizzando il tema più in specifico: le organizzazioni che hanno utilizzato la tecnologia a nastro per la long retention dei dati, potrebbero aver bisogno di soluzioni per controllare ed indicizzare la gestione dei dati personali. La nostra soluzione Data Domain di Dell EMC,  integrata con il software dei nostri Partner selezionati, consente di adottare un approccio ottimizzato e ad alte prestazioni per  use case che riguardano la Data Minimization e Tape Remediation. Allo stesso modo, Dell EMC Data Protection Suite è ottimizzata con policy che consentono un’architettura e una gestione efficiente dei processi di conservazione dei dati GDPR-Ready.

Per quanto riguarda Dell Technologies, è fondamentale per le aziende, soprattutto nell’attuale era digitale, avere il controllo di eventuali rischi di sicurezza e privacy. Il GDPR dell’UE presenta obblighi stringenti e penali associati per non conformità, che mettono in discussione tutte le organizzazioni a loro sottoposte.

Dell Technologies è pertanto il referente di fiducia per supportare i clienti e i Partner di canale. Guadagniamo questa fiducia grazie a: (a) la nostra impronta ed esperienza globale; e (b) una gamma completa di competenze e tecnologie per la gestione e la mitigazione dei rischi nel corso del ciclo di vita dei dati.

Clicca qui per ulteriori informazioni su GDPR e sulle soluzioni che puoi offrire ai tuoi clienti: https://www.delltechnologies.com/it-it/solutions/gdpr.htm
Clicca qui leggere la ricerca di Gartner che spiega come preparare la tua Enterprise per il GDPRhttps://www.dellemc.com/it-it/data-protection/gdpr/gartner-analysis.htm

About the Author: Paolo Lossa

Head of Sales, Data Protection Italy