In occasione dell’evento “GDPR – Great Day of Privacy Revolution” Citrix e MyDPO evidenziano 5 passi fondamentali per il processo di conformità
È da pochi mesi entrato in vigore il Nuovo Regolamento Generale per la protezione dei Dati (GDPR), che ha richiesto a tutte le aziende in Europa uno sforzo più o meno grande al fine di essere conformi ai requisiti da esso imposti. Inutile nascondere che la maggior parte delle organizzazioni non è stata in grado di rispettare in maniera pedissequa il termine imposto e, ancora oggi, è al lavoro per completare il processo di adeguamento. Citrix, che progetta e realizza spazi di lavoro mobili e sicuri, parteciperà giovedì 20 settembre all’evento “GDPR – Great Day of Privacy Revolution” tenuto da MyDPO, azienda specializzata nella data protection e gestione della privacy. Insieme, Citrix e MyDPO hanno evidenziato alcuni punti cruciali, al fine di mettere in luce le priorità di chi sta affrontando questa delicata fase.
- Un’infrastruttura datata pone l’azienda in una situazione di maggiore difficoltà nel raggiungimento della compliance: dalla sicurezza della posta elettronica alla collocazione sicura dei server, dai servizi di backup e recovery alla business continuity, solo un’Infrastruttura solida e all’avanguardia può garantire la conformità
- il GDPR vuole favorire la circolazione delle informazioni. I dati devono essere quindi ben protetti, ma non per questo meno fruibili. Anzi, devono risultare fruibili anche a fronte di eventi traumatici come furto, manomissione, errore tecnico e cancellazione. Occorre consolidare una pratica aziendale di protezione costante dei dati (file, email e attach) in transito e a riposo.
- Una buona compliance al GDPR si ottiene con un corretto bilanciamento fra rispetto della norma ed adeguamento tecnologico. Un assetto troppo sbilanciato sulla parte giuridica rischia di non valutare correttamente i rischi informatici dei nostri giorni
- I tempi di implementazione delle soluzioni di compliance possono essere un fattore strategico per il successo del processo: è bene quindi prestare attenzione che le soluzioni proposte non prevedano attività di migrazione/conversione estremamente lunghe e poco controllate dal punto di vista del rischio.
- Data la velocità con cui proliferano e si moltiplicano i dati, è importante averli sempre e tutti sotto controllo. Le soluzioni da implementare devono quindi aiutare l’utente nella protezione e conservazione a norma del dato controllandone la tipologia e la collocazione.