GDPR Compliance

GDPR: manca poco tempo ed avrà un grande impatto. Sei pronto?

Scopri cosa stanno facendo le grandi aziende per prepararsi.

L'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) è imminente. Sarai pronto quando la più severa legge sulla privacy dei dati entrerà in vigore il 25 maggio 2018? Istituisci subito una struttura per la conformità GDPR con un approccio centralizzato alla gestione e alla conservazione dei dati.

La normativa GDPR avrà un enorme impatto sulle modalità di raccolta e gestione dei dati personali dei residenti dell'UE, anche per le aziende che non hanno sede in Europa. Con meno di un anno a disposizione, è necessario iniziare a sviluppare subito un piano per non affrontare verifiche e incorrere in sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo della società.

L'87% dei CIO intervistati ritiene che i criteri e le procedure attualmente adottati li espongano a rischi nell'ambito della normativa GDPR

Il software Commvault è uno strumento essenziale per la conformità GDPR. Consolidiamo le operazioni di protezione dei dati critici, di rispetto della conformità e di ricerca in una soluzione unificata, garantendo la visibilità di tutti i dati personali archiviati, sia in locale che nel cloud. In questo modo sarà semplice soddisfare i requisiti GDPR e dimostrare la conformità alle autorità di controllo.

In cosa consiste la normativa GDPR?

La normativa GDPR specifica i ruoli, i processi e le tecnologie che le organizzazioni devono avere in atto per garantire che i dati personali dei residenti dell'UE siano sicuri, accessibili, utilizzati in modo appropriato e con il consenso dell'interessato. Gli articoli e i principi di questo regolamento indicano una serie di requisiti da rispettare, tra cui:

 

 

  • Protezione dei dati secondo il principio della privacy by design: proteggere i dati personali dall'uso improprio in tutte le fasi del loro ciclo di vita
  • Minimizzazione dei dati: raccogliere e conservare la minore quantità possibile di dati personali
  • Diritto all'oblio: eliminare tutti i dati personali di un individuo su richiesta
  • Trasferimento e portabilità dei dati: trasferire i dati personali di un individuo a un altro fornitore su richiesta
  • Gestione del consenso: definire i casi d'uso specifici quando è necessario il consenso, conservare la prova del consenso ed eliminare i dati una volta terminato il caso d'uso
  • Notifica di violazione entro settantadue (72) ore: determinare l'entità di una violazione e informare gli utenti interessati
  • Integrità e disponibilità: ripristinare rapidamente l'accesso ai dati personali in seguito a interruzioni o guasti
  • Responsabilità: registrare e garantire tracciabilità per tutte le autorizzazioni, le richieste e le azioni correttive riguardanti i dati

Se questi requisiti non vengono rispettati, si rischia di incorrere in severe sanzioni finanziarie, compromettere la reputazione della società e perdere clienti.

La normativa GDPR ha implicazioni di vasta portata per le organizzazioni di tutto il mondo, non solo per quelle dell'Unione europea. Ogni organizzazione che raccoglie o gestisce dati personali dei residenti dell'UE è soggetta alla normativa GDPR ed è tenuta a rispettarla, a prescindere da dove è ubicata. Questo include le società del Regno Unito post-Brexit, degli Stati Uniti e di altri paesi.

Scopri maggiori informazioni sui principi chiave della normativa GDPR che è necessario conoscere, oltre a cinque buone prassi consigliate per la conformità attuabili oggi stesso.

La complessità dei dati ostacola la conformità

La sfida principale ai fini della conformità alla normativa GDPR è che i dati personali possono essere collocati ovunque. Basta pensare a quante copie di dati personali di un individuo possono essere diffuse in tutta l'organizzazione:

 

Se una persona ti chiede di eliminare i suoi dati personali, sai dove si trovano?

Come garantirai la conformità alla normativa GDPR tra tutte le fonti di dati non strutturate? Laptop, dispositivi mobili e altri endpoint? E-mail? Cloud personali? File server e sistemi di gestione dei contenuti con centinaia o migliaia di utenti autorizzati? Copie di sviluppo/test? Applicazioni di business intelligence e analisi dati?

Per adeguarti ai requisiti GDPR, molto probabilmente dovrai apportare modifiche radicali alle modalità di raccolta, storage e gestione dei dati. Poiché questo richiederà del tempo, è importante iniziare subito ad adottare misure finalizzate alla conformità alla nuova legislazione.

"Per lanciare un chiaro messaggio di tolleranza zero nei confronti della mancata conformità, sono state definite sanzioni abbastanza elevate da rendere impraticabile una strategia che preveda semplicemente di pagare le multe".

- Gartner, "A Platform for GDPR Compliance"

Semplifica la conformità GDPR con Commvault

Il software Commvault integra funzionalità di backup, ripristino/recupero dati e archiviazione in modo da realizzare un unico pool di informazioni strutturate e non strutturate in cui è possibile eseguire una ricerca, indipendentemente dalla posizione. Semplificando la governance delle informazioni, Commvault offre la visibilità e il controllo necessari per rispettare i requisiti GDPR.

Quando si conosce esattamente la posizione di tutti i dati personali all'interno dell'organizzazione, è possibile:

  • Identificare la presenza di dati personali in tutte le posizioni
  • Automatizzare la gestione speciale delle informazioni con criteri standard per i dati (ad esempio, controllo degli accessi, sicurezza, crittografia, conservazione)
  • Supportare l'esportazione e la cancellazione dei dati personali da tutte le fonti di dati
  • Individuare ed eliminare le copie non necessarie dei dati personali
  • Mantenere una catena di custodia controllabile sui dati personali di un individuo
  • Comprendere il rischio di perdita di dati e velocizzare l'analisi delle violazioni dei dati

Eliminando la necessità di molteplici prodotti per la gestione dei dati, il software Commvault non si limita a gettare le basi per la conformità GDPR, ma ti aiuta anche a migliorare l'efficienza operativa, ottenere un vantaggio competitivo e aumentare la produttività dei dipendenti.1

Scopri maggiori informazioni

Qui sono presentati alcuni contenuti della nostra libreria delle risorse, che comprende un'ampia gamma di video, case study dei clienti, datasheet, whitepaper e altro ancora, che illustrano in che modo Commvault mette al lavoro i tuoi dati per te.

Sei pronto per l'applicazione della normativa GDPR?

Guarda il webinar

Risultati del sondaggio IDC GDPR: tu a che punto sei?

Guarda il webinar

Regolamento generale sulla protezione dei dati

Scarica il whitepaper