Vincitori e vinti del Regolamento generale sulla protezione dei dati della UE

Vincitori e vinti del Regolamento generale sulla protezione dei dati della UE

The winners and losers of the EU’s General Data Protection Regulation

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati (GDPR) della UE, il che rappresenta una buona notizia per i responsabili della sicurezza di informazioni e comunicazione (CISO) e gli amanti delle nuove tecnologie, ma anche un campanello di allarme per piccole e medie imprese e ritardatari.

Quando è stato approvato il Regolamento generale sulla protezione dei dati personali, dal settore sono arrivate risposte contrastanti. Sarà un modello che aiuterà le organizzazioni ad applicare le nuove procedure di gestione dei dati e a trovare nuove opportunità commerciali, rassicurando al tempo stesso i clienti sulla loro privacy? Oppure rappresenterà un'ulteriore fonte di preoccupazione, aumentando il livello di burocrazia e di costi?

Tim Grieveson, Chief Cybersecurity Strategist di Micro Focus per l'area EMEA, invita le società a non avere paura del Regolamento generale sulla protezione dei dati, ma a considerarlo come un'occasione di miglioramento.

"Porterà vantaggi a tutti", spiega, aggiungendo che "le società devono approfittare di questa riforma per capire quali dati conservare e come ottimizzarli". Inoltre, come anche altri anche esperti, ritiene che il Regolamento generale sulla protezione dei dati porterà con sé opportunità commerciali

Anche Judith Vieberink dello studio olandese First Lawyers è della stessa opinione.

"I vincitori saranno le aziende che approfitteranno di questa riforma per far evolvere la loro impresa, ovvero quelli che sapranno identificare quali processi sono coinvolti e quali sono i diritti degli utenti".

Grieveson fornisce un esempio concreto delle misure da adottare: "Le società dovranno, per esempio, essere in grado di classificare i dati in base al livello di sicurezza richiesto". Sottolinea inoltre che in passato le aziende hanno spesso applicato lo stesso approccio a tutti i dati indistintamente, ma ora, grazie a controlli più scrupolosi, potranno stabilire una scala di priorità e crittografare solo quelli più importanti.

Vieberink sostiene che per le aziende è arrivato il momento di porsi domande sulla sicurezza come:  "Devo ricorrere alla crittografia? Perché è necessaria? Devo implementare altre misure?"

Tuttavia, non è solo una questione di tecnologia, ma anche di educazione alle procedure consigliate aziendali. "Tutto lo staff deve essere consapevole del potenziale impatto", aggiunge.

Uno dei vincitori sarà chiaramente il reparto IT: Grieveson prevede infatti che i cambiamenti innescati dal nuovo regolamento rappresenteranno per i team IT la possibilità di dare un reale valore aggiunto al loro lavoro, purché sappiano lavorare in sinergia con gli altri reparti.

"Finora l'IT non ha dimostrato di avere una visione olistica" spiega, puntualizzando che la riforma avrà un impatto a livello di organizzazione e che il reparto IT si troverà al centro di molti cambiamenti.

Anche i fornitori dei servizi di sicurezza ne usciranno vincitori; "prevedo infatti un aumento della richiesta di quelli che io chiamo i CISO-as-a-service", spiega Grieveson, aggiungendo che le organizzazioni si troveranno improvvisamente a dover intensificare le misure di sicurezza per evitare potenziali sanzioni salatissime, pressoché dall'inizio.

Invece, chi saranno i vinti del Regolamento generale sulla protezione dei dati?  Secondo Grieveson, si tratta delle aziende che non sono ancora pronte ad adeguarsi al nuovo regolamento o che decidono deliberatamente di non farlo, soprattutto se si tratta di piccole e medie imprese ("SME").

"Sicuramente molte piccole e medie imprese non hanno mai pensato di dover assumere un responsabile della protezione dati (DPO)", spiega. Come anche altri esperti, ritiene infatti che questo tipo di aziende potrebbero essere meno consapevoli di ciò che comporta il nuovo regolamento.

Ma ci saranno anche altre conseguenze. "Data l'entità delle multe previste per i trasgressori, CEO e CFO non potranno evitare di concentrare la loro attenzione sull'aspetto della sicurezza dei dati".

In breve: il nuovo Regolamento generale sulla protezione dei dati rappresenta un'opportunità per tutte le aziende, purché i loro dirigenti abbiano una buona percezione dei dati che gestiscono e sappiano capire quali devono mantenere e proteggere d'ora in avanti.

"Dovranno condurre controlli scrupolosi", spiega, aggiungendo che "oltre a tecnologie che agevolano questo processo, Micro Focus offre anche consulenza qualificata: quando si adottano nuove procedure, è infatti fondamentale affidarsi a un partner esperto".

Crittografia Proprietà dei dati Responsabile della conformità dei dati (CCO) Responsabile della protezione dei dati (DPO) Responsabile della sicurezza di informazioni e comunicazione (CISO) Team legali Violazione dei dati

Condividi con noi la tua opinione e partecipa alla discussione su LinkedIn!

SOTTOSCRIZIONE

Iscrivetevi per ricevere gli aggiornamenti di GDPR & Beyond