Widget Image
 

GDPR

GDPR (General Data Protection Regulation)

Con l’emanazione del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – UE 2016/679), la Commissione Europea ha inteso rafforzare e unificare i criteri di protezione dei dati personali dei propri cittadini.

Il regolamento, già entrato in vigore su tutto il territorio UE – Italia compresa – dal 25 maggio 2016, sarà applicato a partire dal 25 maggio 2018, dopo un periodo di transizione di due anni necessario alle aziende per adeguarsi alle nuove norme.

Dopo tale data, tutte le organizzazioni che raccolgono, gestiscono e utilizzano dati personali (quindi, potenzialmente quasi ogni azienda o amministrazione pubblica) dovranno essere compatibili con le nuove regole, per assicurare un livello di tutela dei diritti di privacy ancora più elevato.

Le pesanti sanzioni previste e le possibili richieste di risarcimento da parte dei cittadini in caso di violazioni stanno spingendo le aziende a valutare molto attentamente l’impatto del GDPR sugli attuali processi di protezione dei dati personali: le molte prescrizioni, non sempre di facile attuazione, possono richiedere interventi lunghi e costosi sul software e sui dati.

Nuovi scenari come quelli dell’Internet of Things, quando sono coinvolti dati riconducibili agli utenti (es. nel caso dei “wearebles”), renderanno in prospettiva ancora più complessa l’adesione ai dettami di questa normativa.

Data Governance in ottica GDPR

Per adeguarsi al nuovo Regolamento, è necessario avere prima di tutto una chiara visione dei propri dati che possono ricadere sotto tali regole, per poter valutare vulnerabilità e attività di mitigazione del rischio. Inoltre, a regime, nuove capacità di “governance” dei dati saranno richieste all’IT da parte dei DPO (Data Protection Officer), per monitorare, far rispettare e riferire all’autorità garante in merito alla conformità con GDPR.

In particolare, l’aumento dei requisiti di documentazione e classificazione rende necessario sapere esattamente dove vengono memorizzati i dati personali, specialmente quelli che hanno formati non strutturati (documenti, email, presentazioni, fogli di calcolo): questo è fondamentale per la protezione dei dati stessi e anche per poter ridurre al minimo la loro conservazione e per gestire correttamente eventuali richieste di correzione e cancellazione (es. per soddisfare il ‘diritto all’oblio’).

Soluzioni Nodes per GDPR

Nodes, azienda Data Centric il cui core business è rappresentato dalla estrazione di valore dai dati a supporto dei processi di business, propone una serie di interventi con il supporto di tecnologie di “Data Governance” leader di mercato, che consentono ai propri clienti di rispondere alle sfide imposte dal GDPR, individuando possibili esposizioni e attivando per tempo pratiche che mitighino i potenziali rischi e le loro conseguenze:

  • Personal Data Assessment – il servizio Nodes “entry-point” per una Data Governance in ottica GDPR –
    • Individuare e riconoscere le informazioni che necessitano di una corretta Data Privacy all’interno di copie o subset di dati aziendali dimenticati o comunque non gestiti (ad es., presenti su workstation di dipendenti).
    • Identificare rapidamente attraverso l’analisi dei metadati, documenti e file che contengono informazioni personali sensibili in formati standard (es. carte di credito, cartelle cliniche, licenze, carte di identità).
    • Classificare i dati non (più) necessari al business per ridurre le esposizioni e alleggerire il peso sull’infrastruttura storage.
  • Dynamic Data Masking
    • Anonimizzare le informazioni personali durante l’accesso da parte degli utenti, senza modifiche ai dati sorgente originali e ai programmi applicativi.
  • Data Archive
    • Controllare la crescita dei dati nei database di produzione e dismettere le applicazioni legacy, mantenendo l’accesso ai dati, la conservazione e la conformità.
  • Persistent Data Masking
    • Mascherare i dati nella loro ubicazione originale o durante la copia in ambienti di test e sviluppo, mantenendo invariata l’integrità delle informazioni e loro coerenza funzionale e statistica.
  • Gestione dei dati di test
    • Fornire in modo sicuro dati per sviluppo e test, automatizzando le funzionalità di data subsetting e data masking.
  • Identity Governance 
    • Mitigare i rischi relativi agli accessi dando ai dipendenti l’accesso ai soli dati necessari allo svolgimento delle loro mansioni, attraverso una governance dell’identità basata sugli effettivi incarichi di business piuttosto che sui ruoli.

LA CONFORMITÀ AL GDPR DIVENTA VANTAGGIO PER LE AZIENDE: SCOPRI COME