Ryan Kalember, SVP Cybersecurity Strategy di Proofpoint, esprime la propria opinione in merito alla multa GDPR comminata a Google.
Ryan Kalember
La multa GDPR comminata a Google rappresenta una lezione importante, anche per le altre aziende che osservano la crisi da lontano. Avendo ricevuto la sanzione più elevata dall’entrata in vigore del GDPR, Google costituisce oggi l’esempio di ‘ciò che potrebbe accadere’ in caso di non-conformità. In un mondo in cui la privacy è al primo posto, le imprese devono adottare una strategia di compliance people-centric che può solo partire dall’ottenere visibilità su dati altamente regolamentati e sui sistemi che li elaborano, e identificare chi all’interno dell’organizzazione ha accesso a quei dati.Molte aziende non sono ancora certe che la loro strategia di conformità al GDPR sia adeguata al 100%, ma quanto accaduto evidenzia che sono ormai molto lontani i giorni in cui la privacy poteva essere considerata una questione di competenza solamente IT o legata alla compliance: l’entità di questa sanzione sottolinea chiaramente come si tratti di un problema di business. E chi si occupa professionalmente di conformità ora dispone di un caso d’uso da portare al consiglio d’amministrazione per ottenere i fondi e le risorse necessari per conformarsi al GDPR nel caso non lo abbiano già fatto.