Il GDPR è ampiamente considerato come il più grande cambiamento nel panorama della protezione dei dati avvenuto in Europa negli ultimi 20 anni. In un momento in cui l'economia delle applicazioni è in piena espansione, la presenza di normative chiare in questo campo è più importante che mai.

Lo scopo principale del GDPR è restituire a cittadini e ai consumatori il pieno controllo dei propri dati personali e, al contempo, proteggerli dalle possibili violazioni. Il GDPR però estende notevolmente la definizione di dati personali, imponendo ai reparti IT e di testing nuovi livelli di attenzione alla loro tutela, tanto negli ambienti di testing quanto in quelli di sviluppo.

In un recente sondaggio realizzato per CA Technologies da Vanson Bourne, intervistando aziende con almeno 500 dipendenti e un fatturato annuo globale superiore a 1 miliardo di dollari, operanti in diversi settori di mercato, è emerso come solo il 46% dei partecipanti abbia dichiarato di essere pienamente consapevole delle implicazioni del GDPR, e come solo il 31% ritenga che la propria azienda sia già conforme in merito alle attuali procedure di testing.


Nel contesto del GDPR, è proprio Test Data Management (TDM), ovvero il processo di fornitura, distribuzione e gestione dei dati di test per i team di sviluppo, ad assume sempre più rilevanza, perché l'applicazione di solide prassi di TDM si può rivelare fondamentale per superare gli ostacoli alla compliance ed evitare le sanzioni previste in caso di non conformità.

Utilizzando dati sintetici, le aziende potranno evitare le insidie connesse al mascheramento dei dati di produzione. Per ottenere la compliance sarà quindi necessario riesaminare il ciclo di vita dei dati e porre in essere controlli rigorosi e solidi per la loro sicurezza e protezione, oltre a vigilare su che uso ne viene fatto e chi è autorizzato ad accedervi.

Questo ultimo punto è fondamentale se si pensa a un ulteriore aspetto critico della normativa, la capacità di individuare e segnalare le violazioni dei dati. Il GDPR prevede che le aziende informino l'autorità di controllo in merito alle violazioni dei dati entro 72 ore dal momento in cui ne vengono a conoscenza, a meno che sia improbabile che la violazione comporti un rischio per gli individui coinvolti. Inoltre, se la violazione comporta un rischio elevato, l'azienda deve informare gli individui coinvolti senza ritardi.

La maggior parte delle violazioni implica l'uso o l'abuso delle identità con privilegi e pone quindi le aziende davanti alla necessità di rivalutare l'architettura di sicurezza e considerare una soluzione di sicurezza integrata con focus sulle identità digitali. Un approccio basilare non solo per supportare le iniziative di compliance come il GDPR ma anche per contribuire in modo diretto alla trasformazione del business.

Dalla ricerca realizzata con Vanson Bourne emerge in modo evidente anche la grande difficoltà per le aziende di avere una preparazione adeguata rispetto a tutti gli ambiti di applicazione del GDPR. Una volta informati sul regolamento, infatti, addirittura l'88% degli intervistati ha dichiarato che la propria azienda si troverà ad affrontare delle difficoltà tecnologiche per poter raggiungere la compliance alla nuova normativa.

La conformità al GDPR richiederà un’apposita formazione e un’assistenza esperta in fatto di tecnologie. Sarà necessario un approccio rigoroso, con il supporto dei dipartimenti Legal e IT e, in alcuni casi, di società di consulenza, per condurre valutazioni approfondite e analisi della normativa, nonché dei processi aziendali.In qualità di società software innovativa e leader nell'application economy,

CA Technologies funge da guida alle aziende all'interno del processo di digital transformation e può fornire un insieme ampio di soluzioni software per aiutarle a gestire il proprio percorso di compliance al GDPR. A distinguere CA Technologies dai provider di tecnologie specifiche è il fatto che le soluzioni di prodotto esauriscano praticamente ogni ambito del ciclo di vita dei dati aziendali.

La combinazione delle soluzioni CA Technologies per la protezione dell'accesso ai dati, la gestione e il controllo dell'accesso degli utenti e per impedire l'accesso non autorizzato a dati personali da parte di soggetti interni ed esterni, può essere adottata dalle aziende per assicurare il rispetto della nuova normativa e la tutela dei diritti degli interessati.

Gli impatti della GDPR sulla gestione dei dati di test Al seguente link  https://www.brighttalk.com/webcast/12943/255257  potete accedere al webinar a cura di Luca Rossetti, Senior Business Architect di CA Technologies che vi aiuterà a comprendere il GDPR e a valutarne i principali requisiti nel ciclo di sviluppo del software con un focus particolare sulla gestione dei dati di test e sulle soluzioni per accelerare la compliance