Il GDPR, ovvero il nuovo regolamento europeo in materia di privacy che diventerà pienamente operativo il 25 maggio 2018, troverà il 50% delle aziende ancora impreparate. Questa è la stima che Gartner propone in termini di conformità ai requisiti e che evidenzia la necessità di accelerare sul tema sicurezza e protezione dei dati personali nei prossimi mesi. E’ fondamentale che le aziende europee identifichino le modalità per gestire al meglio i propri dati, poiché un anno scarso potrebbe già non essere sufficiente per correre ai ripari, soprattutto per temi molto complessi come il mobile working o le crescenti quantità di dati business critical.
=> Privacy: chi è in regola e chi no, i dati
Conformità al GDPR
Andare verso la conformità al GDPR significa per prima cosa essere più consapevoli delle minacce di sicurezza e privacy che incombono sui dati e di conseguenza essere in grado di proteggere i dati stesse con le adeguate contromisure di sicurezza. Si evitano, o quantomeno si limitano, incidenti di sicurezza pericolosi per il business, come il recente WannaCry, diffuso in 150 Paesi tra Asia e Europa, con fortissime ripercussioni su una grande quantità di aziende.
=> Guida alla privacy in azienda
Inoltre, conformità al GDPR significa anche evitare le severe sanzioni che il regolamento UE ha previsto in caso di violazioni, che possono portare anche ad esborsi economici molto significativi pari al 4% del fatturato o 20 milioni di euro.
Massimo Arioli, Head B2B Sales & Marketing, Toshiba Personal & Client Solutions Company, Italy, propone delle soluzioni che possono venire incontro ad alcuni aspetti di conformità e protezione:
“Mentre i dispositivi business possono offrire una prima barriera efficace, grazie a specifiche funzionalità integrate come il lettore biometrico di impronte digitali, è arrivato il momento per le aziende di valutare soluzioni che evitino l’archiviazione locale dei dati e centralizzino la gestione di autorizzazioni e l’accesso ai dati. A differenza delle soluzioni thin client, quelle zero client non installano sistema operativo, HDD o SSD e non consentono l’archiviazione dei dati sul dispositivo – e vengono quindi utilizzati come terminali mobile. Sia le funzionalità sia i dati sono resi disponibili attraverso una soluzione VDI, che elimina la minaccia di malware sul dispositivo e il furto dei dati nel caso in cui il dispositivo venga perso e rubato, evitando così che il rischio sia nelle mani dei dipendenti e contribuendo alla conformità con il GDPR”.
Per approfondimenti consultare le stime Gartner.