Fujitsu ha presentato un portafoglio completo di servizi per aiutare le aziende a conformarsi al nuovo regolamento generale europeo sulla protezione dei dati (General Data Protection Regulation, GDPR).
La normativa, che entrerà in vigore il 25 maggio 2018, introduce nuovi obblighi per tutte le aziende, indipendentemente dal Paese in cui hanno sede, che memorizzano, elaborano o analizzano i dati personali di cittadini residenti all'interno dell'Unione Europea. In collaborazione con partner esperti nel ramo della sicurezza.
I servizi professionali e di consulenza dedicati – dalle verifiche sullo stato di preparazione fino ai servizi di implementazione e sicurezza gestita – hanno l'obiettivo di aiutare le aziende a essere preparate a recepire il nuovo regolamento ed evitare di poter incorrere nelle forti sanzioni previste in caso di mancata conformità.
Con il GDPR, l'Unione Europea intende armonizzare i vari regolamenti nazionali per la protezione dei dati e definire un livello ulteriore di protezione dei dati europei. Il punto di partenza consigliato da Fujitsu è quello di effettuare già oggi una valutazione dei dati conservati e della relativa collocazione.
Entro maggio 2018 le aziende di tutto il mondo dovranno aver stabilito policy conformi al GDPR per il trattamento dei dati personali, incluse le modalità della loro cancellazione. Il GDPR introdurrà anche una serie di passaggi obbligatori che comprendono il reporting di eventuali fughe di dati entro 72 ore dalla scoperta e la relativa notifica ai soggetti interessati.
Fujitsu è in grado di fornire supporto professionale incluse le misure da intraprendere in caso di emergenza e la definizione di strategie correlate al GDPR con processi definiti circa le modalità di rilevamento e risposta in caso di fughe di dati.
“Siamo convinti che la preparazione per il GDPR obbligherà le aziende a compiere un lavoro approfondito per definire i processi necessari a garantire la conformità, oltre che per supportare l'allineamento di sistemi e servizi ai requisiti del nuovo regolamento", ha dichiarato Rob Norris, VP Enterprise & Cyber Security di Fujitsu EMEIA. Si tratta di una normativa dagli effetti molto vasti dal momento che si applicherà alle aziende di qualunque dimensione e comparto economico, e non solo quelle residenti all'interno dell'Unione, ma anche le realtà extraeuropee che trattano e gestiscono dati riferiti ai cittadini europei”.