Gdpr privacy… niente paura, però… «A questo punto dell’anno non ci sono tanti giri di parole da fare, o con il GDPR si parte subito o si arriva pericolosamente lunghi». Diretto, pratico, esplicito Gabriele Faggioli ha aperto così l’attesissimo appuntamento romano con #Ready4GDPR, l’evento fortemente voluto da un distributore come Arrow ECS Italia e dedicato a system intetgrator, sviluppatori, Var, Cio, IT manager. Dopo il successo della tappa milanese svolta ad aprile, è dunque tornato l’appuntamento con la guida pratica al nuovo regolamento europeo per la gestione dei dati. Un appuntamento chiave, a pochi mesi dal fatidico 25 maggio 2018 (data di entrata in vigore definitiva della normativa) e, come detto, centrato per gran parte sulla figura di Faggioli, tra i massimi esperti di diritto informatico in Italia, giurista europeo, presidente del Clusit e Ceo di Partners 4 Innovation. Una figura a cui Arrow ECS, in collaborazione con Trend Micro, Symantec, Huawei, Splunk, Netapp, Mobile Iron ed F5Networks, ha chiesto di fare, live, il punto della situazione, definitivo, sul GDPR sulle cose da fare assolutamente, sulla relazione GDPR privacy e sugli errori da evitare e sulle aspettative da avere. Intorno a Faggioli, i brand partner di Arrow ECS ha costruito un reticolato, fitto e pratico, di soluzioni in grado di accelerare e facilitare il percorso di avvicinamento.
Indice degli argomenti
GDPR privacy, siete pronti? Ora o mai più perché non c’è più tempo…
Nel disegno di un simile evento proprio la figura dei distributori informatica e, in particolare, del distributore a valore diventa la chiave di volta, il punto di contatto strategico tra le competenze verticali di una figura come Faggioli, le soluzioni dei vendor ICT e il valore dei system integrator sul territorio. «E’ proprio così – ha spiegato Stefano Rossini, Division Manager Infrastructure at Arrow ECS in apertura di evento davanti ad un pubblico di oltre 100 persone – il GDPR è un tema davvero critico e delicato sul quale servono soprattutto competenze e capacità di analisi. Due ingredienti che le aziende di piccole e medie dimensioni, cosi tipiche del nostro tessuto industriale, fanno molta fatica a sviluppare e assemblare. In un simile scenario proprio il canale, i var, i reseller, i system integrator sul territorio hanno davanti a se una strada spianata fatta di valore, relazioni ad alto tasso di consulenza e soprattutto opportunità di business. Serve però chiarezza lato offerta e soprattutto la capacità di assemblare soluzioni integrate, complementari e funzionali rispetto al percorso di adeguamento. Questo progetto nasce proprio con l’intento di creare un ecosistema di tecnologia e business intorno al GDPR».
Detto fatto, la parola è passata a Gabriele Faggioli che ha innanzitutto chiarito e fatto il punto della situazione anche in virtù della sua collaborazione con i ricercatori degli Osservatori del Politecnico di Milano. «I dati attuali – ha spiegato Faggioli – ci raccontano di percentuali molto basse di adeguamento e soprattutto conoscenza del GDPR. Ora più che mai però è tempo di fare formazione e di permettere alle aziende di partire con il percorso di adeguamento che, ovviamente, non si fermerà il 25 maggio 2018 ma, per le cose che il regolamento chiede siano fatte entro quella data rischia di essere già tardi».
GDPR, nato per esternalizzare
Prima di entrare nel dettaglio di cosa cambierà a maggio 2018 e ci come arrivare pronti, Faggioli ha però voluto chiarire la natura del nuovo regolamento. «Non si tratta di una legge punitiva e tantomeno di una normativa nata per sanzionare o rendere processi più rigidi – ha spiegato il giurista -. In realtà il GDPR nasce proprio considerando il panorama ormai incontrollabile di cyber attacchi e minacce, sempre più gravi, al patrimonio informatico e alla privacy di manager e imprese. Da Wannacry a crypoltocker, considerando però la dimensione media delle aziende, è difficile che le imprese riescano con mezzi e competenze proprie a tenere il passo di una evoluzione cosi dirompente delle minacce. Anche e soprattutto per questo è la stessa Unione Europea che spinge verso l’esternalizzazione di una parte dei sistemi di gestione delle informazioni critiche verso fornitore che hanno risorse e strutture per assicurare protezione e gestione efficace, il tutto attraverso paradigmi sempre più “oliati” e diffusi come il cloud. Esternalizzare però vuole dire portare a un nuovo livello il tracciamento del dato, della sua privacy… e per questo l’Unione Europea ha voluto mettere a disposizione del mercato uno strumento di tutela come il GDPR».
GDPR ecco cosa accadrà il 25 maggio 2018
In questa slide Faggioli ha voluto rappresentare poi, nel dettaglio, cosa accadrà realmente il 25 maggio 2018 in un momento in cui, spesso «si parla con toni quasi da terrore e panico di una data in cui in realtà non accadrà nulla rivoluzionario a patto però che alcuni percorsi e strade siano già stati imboccati»
GDPR privacy ecco come imboccare la strada della compliance
Anche e soprattutto per questo, sempre in onore di un approccio forzatamente pragmatico, che Arrow ECS ha voluto e ottenuto, in tutte gli speaker, Gabriele Faggioli ha poi raffigurato il percorso di adeguamento che, mai come in questo momento «è urgente avviare».
Un percorso costituito da 9 passi di massima che vanno dalla creazione del registro dei trattamento alla valutazione dei rischi passando per valutazione di impatto, individuazione dei ruoli, processo di data breach, modifica della documentazione, gestione dei diritti degli interessati, formazione e ovviamente nomina del DPO. Sull’ormai leggendario Data Protection Officer Faggioli si è soffermato a lungo spiegando che non si tratta solo di una figura legal ma di un nuovo manager che deve sommare competenze e IT a competenze legali. Tutti i dettagli sul percorso di adeguamento sono comunque consultabili in questo speciale ad hoc, qui invece gli otto miti da sfatare sul GDR. Nei prossimi giorni invece Digital4Trade, media partner del progetto #ready4GDPR pubblicherà le video interviste con le guide al GDPR sviluppate da Trend Micro, Symantec, Huawei, Splunk, Netapp, Mobile Iron ed F5Networks.
