Cristian Meloni, Country Manager di Rubrik Italia, delinea le quattro funzionalità chiave che aiuteranno le aziende a ottemperare le richieste del GDPR.
La normativa General Data Protection Regulation (GDPR) europea entra in vigore il prossimo 25 maggio 2018. Per coloro che ancora non ne sono al corrente, la direttiva garantisce ai cittadini europei diritti molto estesi sui dati personali che le imprese archiviano e utilizzano, mettendo ancora più pressione sulle aziende e, quelle che non si conformeranno, saranno tenute a pagare multe salate. La scadenza si avvicina rapidamente, tuttavia sono molte le organizzazioni che ancora non hanno iniziato a prepararsi. Anche se non esiste una soluzione univoca che garantisce la conformità, ecco 4 componenti chiave da tenere a mente quando si valutano le diverse alternative:
1. Gestione unificata Le aziende spesso dispongono di dati personali su clienti, dipendenti, vendor, fornitori e altre entità, che possono essere distribuiti su fonti diverse tra cui VM, database, file e caselle di posta. Purtroppo, questa infrastruttura frammentata rende la gestione e la protezione dei workload una sfida significativa. Oltre a essere tedioso, un puzzle di soluzioni puntuali può complicare la conformità GDPR. Avvalersi di un’unica soluzione completa permette agli utenti di definire e applicare una policy di data management che abbracci l’intera infrastruttura.
2. Automazione policy-driven Sotto il regime GDPR, le aziende devono definire policy in base al luogo in cui i dati vengono archiviati e per quanto tempo in base ai casi d’uso. Scegliete una soluzione in cui la gestione dei dati avviene tramite service-level agreement (SLA) definiti dal cliente che impostano la frequenza dei backup e la loro retention, la conservazione e la destinazione delle copie. Funzionalità di auto-discovery permettono di garantire che gli SLA vengano applicati automaticamente, assicurando l’automazione delle policy e semplificando la compliance a mano a mano che l’ambiente evolve.
3. Cifratura end-to-end Uno dei principi chiave del GDPR è “Security by Design”, ovvero che una soluzione deve essere sviluppata tenendo conto della sicurezza sin dall’inizio. GDPR identifica la cifratura come un modo per ridurre i rischi di data breach o perdita di dati. Scegliete una piattaforma che protegga i dati sia dove sono memorizzati che in movimento.
4. Accesso definito in base al ruolo La sicurezza si riferisce anche alla protezione da minacce interne, provenienti dai dipendenti. Per allinearsi a questo principio, il personale aziendale può accedere solo ad alcune tipologie di dati, garantendo che ogni utente entri in contatto solo con i dati che gli competono, mitigando il rischio derivante da errore umano o attacco. Dire che il GDPR è completo è riduttivo. L’implementazione di queste normative è alle porte e delineare un piano IT per affrontarle può sembrare un problema insormontabile. Ma soluzioni moderne oggi disponibili possono avviarvi sul sentiero più corretto verso la conformità centralizzando il data management con semplicità.
