Il segreto per la gestione dei dati secondo il GDPR

Il segreto per la gestione dei dati secondo il GDPR

Nel momento in cui residenti e cittadini dell’Unione Europea acquisiscono una maggiore consapevolezza del modo in cui i propri dati vengono gestiti ed elaborati, non c’è dubbio che il regolamento generale sulla protezione dei dati (GDPR) avrà un notevole impatto sul modo in cui le organizzazioni a livello mondiale raccolgono, gestiscono e memorizzano le informazioni.

Sebbene stilato sulla base della legislazione esistente in materia di protezione dei dati, il GDPR rappresenta una svolta per le aziende perché aumenta per loro l’onere di gestire e proteggere in modo proattivo i dati personali degli utenti.

Ad esempio, uno dei cambiamenti più degni di nota nell’ambito del GDPR è il “diritto all’oblio” (RTBF), che può comportare per le aziende l’obbligo di rimuovere su richiesta tutte le informazioni relative a un cliente e di avvisare i propri fornitori di fare lo stesso.

Inoltre, se le aziende vengono sorprese a commettere una violazione, devono essere in grado di dimostrare all’autorità di controllo che hanno proattivamente adottato misure per la salvaguardia di tali dati personali.

Tuttavia, lungi dal generare timore, esistono anche fattori trainanti per l’azienda verso la conformità, secondo il dott. Michael McGrath, capo stratega del settore rilevazione e archiviazione delle informazioni di Micro Focus.

“La memorizzazione dei dati non necessari rappresenta un costo inutile per le organizzazioni”, fa notare.

Di conseguenza, in che modo le aziende possono essere più consapevoli dei dati che raccolgono e accertarsi di adottare i dispositivi di sicurezza più appropriati per il futuro?

 

 Valutazione dei dati personali

Prima della scadenza relativa alla conformità del 25 maggio 2018, è essenziale che le aziende valutino i dati personali che raccolgono ed elaborano. Il primo passo, in tal senso, consiste nell’identificazione delle informazioni che rientrano nei requisiti del GDPR e nell’individuazione dell’ubicazione di tali dati in tutte le apparecchiature tecnologiche.

Greg Clark, direttore internazionale del reparto strategia di mercato presso Micro Focus Information Management and Governance Solutions, afferma che bisogna semplicemente migliorare la capacità di visualizzare a livello interno i dati che vengono raccolti: “Non è possibile proteggere ciò che non si conosce, quindi il primo passo è una valutazione dei dati”.

Come parte di questa procedura, consiglia: “Comprendere essenzialmente il panorama dei dati, individuare le aree problematiche, assegnare priorità ai progetti in termini di rischio. È importante disporre di un piano di sviluppo: valutare i dati e poi applicare ad essi azioni, attività e progetti”.

Tuttavia, le aziende devono anche tener conto che esistono due tipi di dataset: i dati strutturati che risiedono nei fogli di calcolo, ad esempio, e i dati non strutturati, che possono variare dalle e-mail ai messaggi sui social media.

Questi dati devono essere considerati tutti come potenzialmente sensibili, ad esempio numeri di telefono, codici di avviamento postale e date di nascita. Non si tratta sempre di un processo lineare, soprattutto se applicato a dati non strutturati, come fa notare il dott. McGrath.

 

Conservazione dei dati

Oltre a ciò, le aziende hanno anche l’esigenza di eseguire il trattamento dei dati preesistenti, che alcuni settori regolamentati, come la sanità, devono conservare per un certo periodo di tempo.  Tuttavia, il dott. McGrath suggerisce che queste organizzazioni debbano svolgere una pratica regolare di valutazione delle informazioni di cui dispongono, per evitare di affrontarne le conseguenze.

“Se si è obbligati a conservare i dati, non bisogna dimenticare di eliminarli al momento della scadenza, per evitare di correre rischi a livello legale. Il regolamento è chiaro: per conservare i dati, occorre disporre del consenso e dello scopo richiesti”.

Allo stesso tempo, il GDPR stabilisce che i dati personali che vengono conservati devono essere protetti. Un modo per proteggere le informazioni consiste nell’utilizzo del prodotto SecureData di Micro Focus, che crittografa i dati senza modificarne il formato.

In effetti, la tecnologia Micro Focus è in grado di garantire che le informazioni siano protette e che l’accesso venga consentito esclusivamente a coloro che ne abbiano la necessità, afferma Clark. Inoltre, questo processo non deve risultare complesso: Micro Focus Data Privacy Manager integra due prodotti per la sicurezza e la governance delle informazioni Micro Focus leader del settore, Structured Data Manager e SecureData, finalizzati a fornire una soluzione completa per il trattamento della privacy dei dati nei dati strutturati sensi­bili, garantendo, al contempo, la conformità mediante la governance e la protezione dei dati durante l’intero ciclo di vita.

Il risultato finale per le aziende consiste nel diminuire il rischio di violazione dei dati e ridurre i costi della conformità, rendendo, allo stesso tempo, disponibili i dati in modo sicuro per le applicazioni e i processi.

Per ulteriori informazioni sulla gestione dei dati, visualizzare i webinar su richiesta riportati di seguito:

Individuare: Valutazione dei dati sulla privacy e rischio per le informazioni Dove si trovano le informazioni e i dati personali sensibili che possono rientrare in queste normative?

Atto: Cifratura In che modo è possibile garantire la massima protezione dei dati sensibili?

Proprietà dei dati Violazione dei dati

Condividi con noi la tua opinione e partecipa alla discussione su LinkedIn!

SOTTOSCRIZIONE

Iscrivetevi per ricevere gli aggiornamenti di GDPR & Beyond