Lantech e Longwaveoffrono expertise e servizi di governance indispensabili per l’adeguamento alla General Data Protection Regulation. Il system integrator offre prima di tutto un’attività di consulenza con l’obiettivo di illustrare alle aziende la normativa, valutare la situazione in essere e solo a questo punto proporre eventuali tecnologie o servizi necessari.
Il GDPR incombe e porta le aziende a rivedere l’intera filiera del flusso dati e dei processi sottostanti, con la conseguenza che entro la scadenza fissata al 25 maggio 2018, tutti dovranno comprendere il corretto campo di attuazione, di pari passo con la difficoltà di individuare i referenti più esperti nell’applicazione della normativa Europea. È questo il motivo che sta spingendo molte aziende ad avvalersi dei consulenti di Lantech//Longwave, assicurando loro la perfetta conoscenza della nuova normativa, gli obiettivi e gli eventuali rischi e le sanzioni previste.
A differenza delle strutture Corporate che già hanno iniziato a dotarsi delle misure per adempiere alla normativa, la maggior parte delle imprese di medio-grandi dimensioni si trova nella fase in cui sta ancora prendendo coscienza degli adempimenti burocratici e formali che il GDPR introduce. Il regolamento, infatti, richiede in primis un’attività di analisi, per conoscere come internamente i dati vengono gestiti, quali sono i processi e chi vi ha accesso. Solo una volta compiuta questa attenta riesamina, sarà possibile valutare le best practices per rendere il trattamento dei dati conforme. Lantech//Longwave si sta adoperando verso i clienti proprio su questi aspetti: la strategia del gruppo prevede un’attività consulenziale seguita da un assessment sulle vulnerabilità e l’eventuale implementazione di tecnologie e/o servizi di sicurezza perimetrale, di cifratura dei dati, di accesso alla rete e di monitoraggio real-time dell’infrastruttura.
In particolare, Lantech//Longwave si propone come un partner strategico, offrendo servizi e tecnologie in grado di: – conoscere la propria rete e le vulnerabilità, per eseguire una valutazione accurata sulle vulnerabilità e sui livelli di esposizione al rischio della propria infrastruttura di rete, delle applicazioni aziendali e dei dati. – implementare un’infrastruttura di sicurezza, supportando al meglio le aziende nell’adozione di tecnologie e servizi per proteggere i dati, le infrastrutture e la reputazione aziendale. Sicurezza in ambito Data Center, perimetrale, applicativa, accesso alla rete e del singolo utente. – monitorare eventuali violazioni, effettuando un controllo e l’analisi real-time sullo stato di salute della propria infrastruttura per riconoscere proattivamente eventuali violazioni degli standard di sicurezza e rispettare la nuova normativa vigente.
Con l’entrata in vigore della nuova normativa le aziende sono tenute a dotarsi di una compliance interna molto strutturata e complessa, nella quale devono essere ben definiti i processi di trattamento dei dati personali, la gestione dell’accesso agli stessi e chi ne ha visibilità. Il dato deve essere acquisito in funzione di certe finalità e con un consenso ben definito per l’utente, il quale deve essere poi a conoscenza di modalità e tempi di utilizzo dei propri dati personali. Non è più obbligatorio informare il Garante sulle modalità di trattamento dei dati, bisognerà invece dimostrare di aver affinato tutti i controlli necessari per la gestione corretta del rischio, poiché in caso di violazione e accesso non consentito al dato (Data Breach), questi dovranno essere comunicati entro 72 ore all’organo competente.
Tra i settori verticali del mercato, il GDPR andrà a toccare principalmente quelli in cui la gestione dei dati sensibili è un fattore cruciale per il business, come gli Istituiti Finanziari, le Telco e la Pubblica Amministrazione, dove i dati degli utenti sono all’interno di processi di gestione molto complessi e spesso più esposti ai rischi di attacchi informatici. In queste specifiche aree, ognuna con le proprie peculiarità, Lantech// Longwave opera con successo nell’attività di consulenza sul GDPR, sui rischi e gli obblighi previsti, al fine di valutare un modello organizzativo per ogni esigenza, che garantisca la piena compliance, assistendo anche le aziende nell’implementare misure di sicurezza che limitino i rischi e garantiscano una continua fruizione dei servizi agli utenti.
