GDPR in 5 passi: i consigli di Citrix e MyDPO

GDPR: solo il 28% delle aziende afferma di essere in linea con i requisiti

In occasione dell’evento “GDPR – Great Day of Privacy Revolution” Citrix e MyDPO evidenziano 5 passi fondamentali per il processo di conformità

È da pochi mesi entrato in vigore il Nuovo Regolamento Generale per la protezione dei Dati (GDPR), che ha richiesto a tutte le aziende in Europa uno sforzo più o meno grande al fine di essere conformi ai requisiti da esso imposti. Inutile nascondere che la maggior parte delle organizzazioni non è stata in grado di rispettare in maniera pedissequa il termine imposto e, ancora oggi, è al lavoro per completare il processo di adeguamento. Citrix, che progetta e realizza spazi di lavoro mobili e sicuri, parteciperà giovedì 20 settembre all’evento “GDPR – Great Day of Privacy Revolution” tenuto da MyDPO, azienda specializzata nella data protection e gestione della privacy. Insieme, Citrix e MyDPO hanno evidenziato alcuni punti cruciali, al fine di mettere in luce le priorità di chi sta affrontando questa delicata fase.

  • Un’infrastruttura datata pone l’azienda in una situazione di maggiore difficoltà nel raggiungimento della compliance: dalla sicurezza della posta elettronica alla collocazione sicura dei server, dai servizi di backup e recovery alla business continuity, solo un’Infrastruttura solida e all’avanguardia può garantire la conformità
  • il GDPR vuole favorire la circolazione delle informazioni. I dati devono essere quindi ben protetti, ma non per questo meno fruibili. Anzi, devono risultare fruibili anche a fronte di eventi traumatici come furto, manomissione, errore tecnico e cancellazione. Occorre consolidare una pratica aziendale di protezione costante dei dati (file, email e attach) in transito e a riposo.
  • Una buona compliance al GDPR si ottiene con un corretto bilanciamento fra rispetto della norma ed adeguamento tecnologico. Un assetto troppo sbilanciato sulla parte giuridica rischia di non valutare correttamente i rischi informatici dei nostri giorni
  • I tempi di implementazione delle soluzioni di compliance possono essere un fattore strategico per il successo del processo: è bene quindi prestare attenzione che le soluzioni proposte non prevedano attività di migrazione/conversione estremamente lunghe e poco controllate dal punto di vista del rischio.
  • Data la velocità con cui proliferano e si moltiplicano i dati, è importante averli sempre e tutti sotto controllo. Le soluzioni da implementare devono quindi aiutare l’utente nella protezione e conservazione a norma del dato controllandone la tipologia e la collocazione.
Leggi anche:  Grazie a una nuova offerta, MSP e integratori di sicurezza possono aggiungere al proprio portafoglio servizi di risposta agli incidenti