Il GDPR incombe: alla scadenza del 25 maggio 2018, data nella quale entrerà in vigore il regolamento europeo sulla privacy e tutte le sue norme e sanzioni, manca infatti meno di un anno. Fondamentale, dunque, che gli operatori di canale comincino a familiarizzare con la normativa e con le possibili soluzioni, in modo da rispondere alle esigenze dei clienti finali che dovranno essere compliant con la normativa. Per questo motivo DotForce ha organizzato nei giorni scorsi a Milano una speciale giornata, GDPR meeting 2017, rivolta proprio agli operatori di canale. D’altronde – al di là di questa specifica normativa – la missione del distributore specializzato nella sicurezza è sempre stata quella di introdurre sul mercato delle soluzioni innovative per necessità attuali e future, migliorando la produttività e riducendo i costi e generando nuove opportunità commerciali. Attualmente DotForce può contare su un variegato portafoglio di offerta che abbraccia diverse aree, dalle esigenze di base del perimetro, sino all’analisi dei comportamenti degli utenti. Tutte le aziende presenti all’evento (Acunetix, Centrify, Kingston, Dashlane, Flexera, Guidance, TitanHQ, Stealthbits, Yubico, Ivanti, Netwrix e Thycotic) hanno illustrato come i propri prodotti e soluzioni siano stati adeguati per far fronte alle esigenze poste dalla nuova normativa.
Cosa fare per essere compliant con il GDPR
Che, come abbiamo raccontato più volte su Digital4Trade, non hanno a che fare soltanto con il diritto alla privacy e riservatezza degli utenti, ma anche con l’integrità e disponibilità del dato. Rendendo anche indispensabile, per certi azienda, l’istituzione di nuove figure professionali come quella del Data Protection Officer. Considerata l’importanza acquisita da dati nei business odierni delle imprese è fondamentale che i dati vengono gestiti secondo le linee indicate dal GDPR e non soltanto per il timore di essere sanzionati dalle autorità europee. Cinque sono i punti che possono riassumere le mosse che ogni azienda dovrebbe intraprendere per essere in linea con il GDPR: innanzitutto comprendere quanto più possibile la normativa. In secondo luogo andrebbe stimato con esattezza quanti dati gestisce la propria azienda. Soltanto a questo punto si può definire una strategia, decidendo chi può trattare dati e chi li può spostare. Sulla base di questo punto si può passare a definire alle tecnologie di sicurezza. Infine c’è il punto cinque, quello dell’educazione: il personale deve essere informato e cosciente del problema e dei rischi dell’incauto comportamento. Un ulteriore appuntamento sul tema riservato ai partner del Centro e Sud Italia è in programma un appuntamento a Roma il prossimo 19 settembre.
