Le imprese europee sono pronte per il nuovo regolamento generale sulla protezione dei dati?
Al momento si presume che questo nuovo regolamento sia pienamente efficace nel maggio 2018, andando a interessare tutte le tipologie di aziende. Per quelle non pienamente conformi i rischi sono quelli di subire sanzioni significative, essere violate e anche affrontare problemi a livello di reputazione. Questo è il motivo per cui le organizzazioni devono iniziare fin da ora ad affrontare tutte le esigenze poste dal nuovo Regolamento, attraverso il rafforzamento delle soluzioni per la governance e la gestione, l’accesso sicuro da mobile, la sicurezza della posta elettronica e la protezione del perimetro delle loro reti. Intraprendendo questi passi adesso, le aziende saranno in grado di soddisfare i nuovi requisiti per la protezione dei dati personali dei cittadini europei, ed evitare sanzioni severe in caso di inadempienza. Secondo un’indagine condotta da Research Dimensional su 821 professionisti IT e aziendali responsabili per la protezione dei dati di aziende con clienti europei, oltre l’80 per cento degli intervistati dichiara di conoscere nessuno o pochi dettagli sul nuovo Regolamento. In Italia questa cifra è leggermente inferiore, il 51%, con un 34% che conferma di non essere preparati oggi per il GDPR oggi e una grande maggioranza (63%) che teme di non esserlo quando il regolamento prenderà il via. Dunque, il lavoro che deve essere fatto da parte delle imprese italiane è significativo, se si considera che tutti gli intervistati dichiarano che non hanno ancora implementato un vero e proprio piano d’azione, ma che oltre il 90% sono interessati alla conformità al nuovo regolamento.
Quale impatto avrà sul nostro mercato?
Il nuovo regolamento UE sulla protezione dei dati diventerà immediatamente legge in tutti i 28 paesi europei, senza bisogno di una ratifica da parte dei singoli Stati membri, come succede nel caso di una direttiva. Questo significa che la legge si applicherà non solo alle imprese che si basano nella UE, ma anche a tutte le organizzazioni globali che hanno in loro possesso dati sui cittadini e residenti europei. Sempre secondo il sondaggio Research Dimensional, il 100% degli intervistati italiani crede che il nuovo Regolamento avrà un impatto sul loro approccio alla sicurezza dei dati e il 79% si aspetta un impatto anche sui propri risultati di business.
Quali cambiamenti devono essere adottati da un punto di vista organizzativo per conformarsi alla nuova normativa?
In base al nuovo regolamento, il modo in cui i dati vengono memorizzati e gestiti sarà molto più strettamente controllato. Ci sarà anche una maggiore responsabilità, il che significa che le imprese non saranno tenute solo a rispondere delle violazioni che avvengono al proprio interno, ma anche delle compromissioni che interessano la rete di un fornitore esterno. Per questo motivo, le aziende possono scegliere di investire nell’aumento delle proprie capacità di analisi e storage per garantire livelli ottimali di controllo. Il nuovo regolamento UE sulla protezione dei dati porrà l’accento sulla importanza della sicurezza dei dati e consentirà un maggiore controllo dei consumatori quando si tratta di dati personali. Anche se entrambi questi aspetti sono positivi, questo significa che le organizzazioni dovranno cambiare il modo in cui gestire la propria infrastruttura. Nella maggior parte dei casi, dovranno modificarla in modo da consentire di elaborare anche le richieste più difficili in maniera rapida.
L’indagine mette in evidenza che questo aspetto è avvertito soltanto in misura moderata dalle società italiane: il 44% degli intervistati conferma che le attuali pratiche e le tecnologie per la sicurezza dei dati dovranno cambiare a seguito del Regolamento, mentre il 69% afferma che sarà nominato un responsabile interno per la protezione dei dati, mentre il reparto IT avrà la responsabilità primaria per la protezione dei dati e la conformità. I dati sono probabilmente la risorsa più preziosa delle aziende, dunque occorrerà implementare le giuste soluzioni di backup e recovery in modo da prevenire la perdita e danni finanziari derivanti. Non solo: le organizzazioni di tutte le dimensioni dovranno prestare maggiore attenzione non solo al modo in cui i dati passano attraverso la propria infrastruttura, ma a cosa succede ad essi una volta che lasciano le proprie mura ed “entrano” in quelle del fornitore o del prestatore. Con la complessità che questo comporta in termini di sicurezza ed elaborazione dei dati, molte aziende potrebbero scegliere di riportare le proprie informazioni on premise per poter avere un maggiore controllo.
Come intendete supportare i partner e i clienti in questa transizione?
Questo nuovo regolamento prevede i diritti di protezione dei dati siano uniformi in tutta l’UE, e, per essere in regola, sia le organizzazioni europee che quelle extraeuropee devono adottare un modello di sicurezza adattativo, user-centric, multilivello. Per essere GDPR-compliant, le aziende hanno bisogno di soluzioni di sicurezza che consentano loro di prevenire gli attacchi, rilevare una presenza potenzialmente pericolosa nelle loro reti, rispondere rapidamente a questa minaccia, nonché analizzare e riferire sullo stato di salute delle loro reti in tempo reale. SonicWall è in grado di fornire tali soluzioni, grazie anche a un ecosistema di partner che ha la competenza e dell’esperienza necessarie per supportare i clienti in questa fase di transizione.
