Tre anni di GDPR

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

Il 25 maggio del 2018 entrava a tutti gli effetti in vigore in Europa il Regolamento generale per la protezione dei dati personali, noto più comunemente come GDPR (General Data Protection Regulation). Da allora si dibatte molto sulla reale efficacia della principale normativa europea sulla protezione dei dati personali. L’aggiornamento della normativa sulla privacy di WhatsApp avvenuto lo scorso 15 maggio, è solo l’ultima di una serie di “questioni aperte” in materia, che hanno visto spesso come protagoniste le società a capo dei principali social network, da Tik Tok a Facebook, solo per citarne alcune. Non sempre però imprese e organizzazioni hanno chiari i termini di questa normativa, rischiando violazioni e conseguenze che si ripercuotono sul business.

Cos’è la conformità al GDPR?

È questa la domanda di partenza da porsi quando si parla di protezione dei dati personali. Potremmo rispondere dicendo che il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea (UE) standardizza la legislazione in materia di protezione dei dati in tutta l’UE e copre modelli di utilizzo dei dati precedentemente non regolamentati. Il GDPR obbliga le organizzazioni di tutto il mondo, che elaborano i dati dei cittadini dell’UE, a rivalutare i controlli applicati all’elaborazione dei dati e a formulare un piano per proteggerli al meglio.

Un regolamento globale

Il regolamento GDPR viene considerato come una delle normative sulla tutela dei dati più aggressive al mondo ed è stato ideato per proteggere i dati personali dei cittadini dell’UE in modo costante. Il regolamento implica che qualsiasi organizzazione che interagisce e archivia i dati di un cittadino dell’UE sarà soggetta a multe per non conformità. Anche se l’organizzazione ha sede all’esterno dell’Unione Europea, non significa che il regolamento non venga applicato. Tutte le organizzazioni che elaborano i dati dei cittadini dell’UE, incluse quelle con sede negli USA, sono soggette al regolamento GDPR e dovranno affrontare le sanzioni applicabili.

La digital transformation e la protezione dei dati

Uno studio di Trend Micro,Misconceptions and missteps: The challenges to successful cloud migration”, ha rivelato che l’88% delle aziende ha accelerato la migrazione al cloud, ma solo il 55% ha implementato strumenti di protezione. La pandemia ha accelerato la digital transformation delle aziende, ma questo rischia di far aumentare la mancanza di protezione e di sicurezza degli asset corporate. È molto positivo che la maggior parte delle organizzazioni in tutto il mondo stia abbracciando la trasformazione digitale e adottando il cloud, ma i risultati dello studio evidenziano che esistono anche delle sfide da affrontare per quanto riguarda la security in cloud. L’adozione del cloud non è un processo che si esaurisce premendo un pulsante, richiede una gestione continua e una configurazione strategica per poter prendere le migliori decisioni relative alla sicurezza.

Un altro ambito da tenere presente quando si parla di sicurezza in cloud è il settore sanitario. Essendo in prima linea nella lotta contro il COVID-19, la trasformazione digitale può avere un impatto positivo sulla produttività e sull’assistenza ai pazienti in un momento critico come questo, ma allo stesso tempo è essenziale considerare e proteggere la superficie possibile di attacco di un’infrastruttura digitale. Utilizzando le giuste soluzioni pensate appositamente per il cloud, le organizzazioni sanitarie possono massimizzare i vantaggi del cloud senza mettere a rischio i sistemi mission-critical o i dati dei pazienti.

La buona notizia è che oggi esistono strumenti per rendere la sicurezza del cloud più integrata, più facile e molto più efficace di quanto credono molti leader IT. La ricorrenza di oggi sul GDPR pone i riflettori sull’importanza della protezione dei dati in qualsiasi settore. E sottolinea come trovare il giusto partner per la sicurezza sia oggi più importante che mai.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.