Logo ImpresaCity.it

Il GDPR come occasione per un nuovo data management

Nigel Tozer, Director Solutions Marketing di Commvault, individua le discontinuità che si vanno creando nell'ambito della gestione dei dati alla luce delle implicazioni del nuovo regolamento della protezione di dati

Redazione

nigelIntervento di Nigel Tozer, Director Solutions Marketing di Commvault

Sull’onda dalla digital transformation, che sta ormai interessando tutti i livelli di business, e non solamente gli aspetti più tecnologici, il 2018 promette di essere un anno ricco di avvenimenti importanti.

Al centro della scena ovviamente il GDPR, che entrerà ufficialmente in vigore a maggio ma che da tempo è ormai entrato nelle agende, non solamente dei responsabili IT. Se le indicazioni che impone sono ben precise, gli ultimi mesi prima della scadenza vedranno un focus progressivamente più forte sulle normative, ma anche e soprattutto sulle sanzioni che minaccia.

Di certo cadrà il mito che il GDPR sia una sorta di “millennium bug”, in sostanza innocuo. Entro la fine dell’anno (o più probabilmente già entro la fine dell’estate), una grande azienda (o forse più) dovrà registrare una violazione, cadendo vittima della nuova normativa, che non può essere affrontata solamente a livello tecnologico.

Il GDPR sarà lo spunto per una generale riflessione sulla gestione delle informazioni in azienda: chi le raccoglie, chi le gestisce, chi le archivia e per quanto tempo. Ogni organizzazione dovrà rispondere a queste domande, cercando di creare processi il più possibile lineari e univoci. Se una cosa è certa, è il fatto che data store frammentari, non solo in produzione, ma anche nel caso delle diverse applicazioni di backup e archiviazione a livello di storage secondario, rappresentino un ostacolo importante per ottenere e mantenere la conformità al GDPR.

Il GDPR porterà con sé anche effetti collaterali. Se ne parlerà molto, e a causa del suo impatto a livello di comunicazione, ci sarà un certo numero iniziale di attivisti GDPR che vorranno esercitare rumorosamente il diritto all’oblio, con ogni probabilità con il supporto di gruppi organizzati anti-globalizzazione o simili. A livello di organizzazione, questo porta con sé la necessità di affrontare in modo efficace il tema del diritto all’oblio. Solo una volta che i dati siano identificati e verificabili da un’unica console di gestione, sarà possibile rispondere a richieste di accesso e di eliminazione, soddisfare richieste di portabilità e, in ultima analisi, ottenere la compliance.

A livello di applicazioni tecnologiche, le organizzazioni smetteranno di parlare di machine learning, mettendolo finalmente in pratica, e rendendolo di fatto una tecnologia molto più diffusa. Un fattore chiave sarà la regolamentazione e la consapevolezza che i dati non strutturati sono attualmente né utili né gestiti, cosa che non potrà continuare alla luce del GDPR. Per questo, definire un processo preciso di data governance permetterà avere piena visibilità sui propri dati. Ancora, il ransomware continuerà a evolvere, diventando più intelligente e prendendo sempre più di mira i sistemi di produzione, con maggiori guadagni derivanti dalle violazioni stesse piuttosto che dalla cifratura.

Per questo, è importante sviluppare un processo di incident response per le comunicazioni sia con le autorità locali responsabili dei dati che con il pubblico, così da poter controllare quali informazioni vengono distribuite in caso di violazione e comprendere l’impatto di eventuali data breach. Definire un processo preciso di data governance e avere piena visibilità sui propri dati permetterà di essere precisi e accurati nella comunicazione. Fare uso di una piattaforma unica per backup, archiviazione e data management è inoltre fondamentale per garantire protezione e disponibilità agli stessi dati. Inoltre, continuerà la corsa alle armi informatiche, man mano che un numero sempre maggiore di vendor di sicurezza punterà a sfruttare l’AI per rendere le difese più efficaci.

Ma la tecnologia non è tutto. Le aziende inizieranno a investire sulla fiducia come elemento chiave dell'immagine aziendale. In una società sempre più cinica, i brand che riusciranno a superare lo scetticismo e la diffidenza tipiche verso istituzioni, di fake news e "grandi business", conserveranno e conquisteranno sempre più clienti, soprattutto se riusciranno ad estendere questo valore ai loro programmi di trasformazione digitale.
Pubblicato il: 11/12/2017

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud