Come affrontare l’eliminazione e la portabilità dei dati secondo il GDPR

Come affrontare l’eliminazione e la portabilità dei dati secondo il GDPR

Si è a conoscenza delle informazioni personali che la propria organizzazione detiene su residenti e cittadini dell’Unione Europea e del modo con cui poterle individuare rapidamente?

Questa è la sfida posta in essere dall’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea. La risposta consiste nel trovarsi in un luogo “in maniera infrastrutturale” in cui è possibile gestire tutto, dalle richieste SAR (Subject Access Request) alle richieste relative al diritto all’oblio (RTBF). Potrebbe sembrare difficile, ma l’assistenza per la localizzazione di questi dati e la loro gestione in maniera appropriata è a portata di mano.

Secondo il GDPR, si potrebbe ricevere un’ampia gamma di richieste da parte di cittadini, residenti o autorità di controllo, finalizzate alla generazione di rapporti, alla divulgazione o all’eliminazione di specifiche informazioni personali. Le richieste RTBF, ad esempio, potrebbero rivelarsi particolarmente spinose a causa delle difficoltà insite nelle attività di individuazione ed eliminazione dei dati. In alternativa, potrebbe essere richiesto di trasferire tali dati se non sono stati memorizzati in maniera legittima, se non sono più veritieri, se è stato superato il periodo di conservazione o se non si dispone del consenso dell’interessato a conservarli.

Di conseguenza, come ci si comporta in caso di eliminazione e portabilità per i dati non strutturati, ad esempio audio, video e social media, nonché per le informazioni strutturate, basate su database? Se ci si riesce, il processo di eliminazione sostenibile, ossia l’eliminazione legale di informazioni conservate oltre il periodo consentito, costituisce un primo passo positivo per l’identificazione e l’eliminazione di questi dati.

Inoltre, in tal modo, non solo si sarà in grado di trarre vantaggio dall’osservanza dei requisiti GDPR, ma si potranno anche ridurre i costi di storage e i rischi aziendali, in quanto verranno memorizzati e sottoposti a backup solo i dati necessari per la propria attività.

 Come eseguire un’eliminazione sostenibile

L’eliminazione sostenibile richiede un approccio completo alla gestione delle informazioni. Un supporto in tal senso può essere fornito da Micro Focus, che utilizza la propria suite completa di tecnologie compatibili con il GDPR.

Micro Focus ha progettato due tecnologie specifiche di classificazione dei dati, che consentono alle organizzazioni di applicare l’eliminazione sostenibile in modo automatizzato e verificabile. Le soluzioni Micro Focus ControlPoint, per i dati non strutturati, e Micro Focus Structured Data Manager, per le informazioni contenute nel database, sono in grado di identificare automaticamente i dati strutturati e non strutturati per l’eliminazione, che potrebbe essere soggetta ai requisiti RTBF.

Una volta identificati i dati, le organizzazioni possono quindi eliminare, rettificare, rendere anonimi, coprire con pseudonimi, sopprimere o crittografare i dati personali o sensibili. È possibile utilizzare gli strumenti anche su interi archivi e copie di backup, per assicurarsi che i dati personali non vengano conservati involontariamente.

David Kemp, consulente aziendale specializzato di Micro Focus, spiega che queste soluzioni consentono di isolare e identificare rapidamente i dati personali tramite classificazione e indicizzazione, in formato verificabile. Ciò avviene mediante l’utilizzo di metadati, che non disturbano la sorgente in cui risiedono i dati personali.

Structured Data Manager e ControlPoint utilizzano entrambi un concetto che Micro Focus definisce “gestione sul posto”, in cui vengono acquisiti e memorizzati a livello centrale solo i metadati delle informazioni personali, ma non le informazioni in sé. “Pertanto, non sono necessarie costose operazioni di duplicazione o storage, se si utilizzano i sistemi per dati non strutturati Structured Data Manager e ControlPoint”, afferma Kemp.

“Una volta acquisiti i metadati, è possibile applicare le regole impostate dalle autorità di controllo e interpretate dal consiglio interno o esterno”, aggiunge. Grazie a questa “applicazione delle policy”, è possibile eliminare o modificare i dati personali nel relativo formato in metadati con grande precisione e un’interruzione minima delle sorgenti dei dati di massa.

Infine, afferma Kemp, lo strumento utilizzato per eseguire queste attività è Micro Focus Content Manager. Questa soluzione fornisce anche la prova per l’interessato (cittadino o residente), nonché per autorità di controllo, investitori e dipendenti, che sia stata eseguita la procedura di conformità appropriata.

In tal modo, disponendo della strategia di gestione delle informazioni e delle tecnologie appropriate, si potrà tranquillamente affrontare l’eliminazione e la portabilità dei dati secondo il GDPR.

Per saperne di più, è possibile visualizzare il webinar su richiesta:  Eliminazione sostenibile e visitare Micro Focus Secure Content Management Suite.

Proprietà dei dati Responsabile della conformità dei dati (CCO) Team legali Violazione dei dati

Condividi con noi la tua opinione e partecipa alla discussione su LinkedIn!

SOTTOSCRIZIONE

Iscrivetevi per ricevere gli aggiornamenti di GDPR & Beyond