Intervistiamo Roberto Vicenzi, Vicepresidente di Centro Computer, che traccia per noi un bilancio degli scenari d’impresa a un anno dall’entrata in vigore del GDPR.
– L’entrata in vigore del GDPR ha ricordato alle imprese l’importanza della privacy e del corretto trattamento dei dati. A un anno dall’introduzione della normativa quale considerazioni potete fare?
Le aziende italiane considerano il GDPR un problema ahimè risolto anche se molte di loro si sono semplicemente limitate ad adeguarsi alla normativa, senza cogliere invece la vera motivazione della regolamentazione, che dovrebbe spingere le imprese a prevenire gli attacchi alla sicurezza dei propri sistemi informativi, definendo strategie di cybersecurity da una prospettiva globale.
Di certo, il regolamento europeo per la protezione dei dati personali ha iniziato a dare una spinta positiva al tema della sicurezza come indicato dai numeri che il Garante della Privacy ha pubblicato nel gennaio 2018, evidenziando che tra il 25 maggio e il 31 dicembre 2018 si è verificata una crescita del 40% come numero dei reclami sulle violazioni di dati personali, rispetto all’anno precedente. In estrema sintesi, riteniamo che il tema del GDPR, continuamente discusso sui vari media di informazione, abbia permesso di portare l’argomento sicurezza IT all’attenzione di tutti i dipendenti delle imprese, diventando una delle priorità dei manager aziendali, che si stanno attrezzando per prevenire rischi e soprattutto le sanzioni legate ad una non conformità.
– Secondo il Vs. punto di osservazione, le imprese hanno beneficiato dall’introduzione del GDPR? Perché?
Come società di consulenza specializzata in prodotti, servizi e soluzioni IT per le aziende, riteniamo che la maggior parte delle imprese con le quali abbiamo collaborato in questi ultimi due anni abbia recepito il vero senso del GDPR, che essenzialmente è quello di essere lo stimolo che porta le aziende a difendersi dai cyber attacchi, sempre più organizzati e sofisticati, che purtroppo mettono a rischio il patrimonio delle aziende.
Abbiamo rilevato molti momenti legati alla formazione e alla preparazione delle aziende rispetto ai task imposti dalla normativa e le imprese si stanno organizzando anche per fronteggiare i nuovi scenari legati alla Digital Transformation, dove non solo le minacce stanno diventando più sofisticate ma diventano sempre più articolate (vedi l’Industry 4.0 e l’IoT). Certo, riscontriamo che la messa in pratica degli argomenti sul GDPR non sia ancora perfetta, in modo particolare nelle piccole e medie imprese, ma rileviamo comunque che il livello di sicurezza IT è notevolmente migliorato rispetto a come lo era prima del GDPR.
– In riferimento al Vs. parco clienti: come si sono comportate le aziende in materia di privacy e compliance? Quali feedback avete ricevuto? Quali richieste di supporto?
Centro Computer è attiva in Italia dal 1984 in qualità di società di consulenza specializzata sulla progettazione e commercializzazione di soluzioni IT e i nostri clienti hanno iniziato a trattare il tema della sicurezza dei propri dati, ben prima dell’arrivo del GDPR, poiché le informazioni sono un asset fondamentale per i laboratori, per la fabbrica e via dicendo. Da sempre, siamo stati coinvolti nei processi di assessment interni utili a delineare la situazione di partenza in termini di sicurezza, le criticità e le priorità con le quali definire gli interventi.
Spesso, il GDPR è stato visto come un’opportunità per consentire all’azienda di accelerare alcune scelte strategiche legate a rivedere i processi aziendali. In altri casi, le aziende quando pensavano al tema della privacy, erano alla ricerca di soluzioni “cosiddette magiche” fornite da free-lance esterni, situazioni che però si sono risolte subito nel migliore dei modi, grazie al prezioso supporto di consulenti legali e del lavoro che hanno fatto ben comprendere l’importanza di affidarsi ai migliori esperti sul mercato che potessero supportarli nel gestire le tecnologie IT per migliorare l’intera scurezza dei dati all’interno e all’esterno della loro azienda.
– Come hanno reagito i partner in rapporto alle opportunità di interazione coi clienti e di business generate dal GDPR? Cosa avete fatto per stimolare la loro crescita in questo momento particolare?
Lavoriamo con vendor del settore ICT leader sul mercato (HPE, Palo Alto Networks, Symatec, per citarne alcuni) e per tutti i brand che abbiamo in portfolio abbiamo e stiamo organizzando continui incontri presso le aziende, per dimostrare come la tecnologia più innovativa può agevolarle nel prevenire i cyber-attack e rispettare il GDPR. La maggioranza dei nostri partner IT ha ben compreso e visto l’opportunità del GDPR come l’occasione per aumentare il livello di informazione e di cultura sulla sicurezza dei dati presso tutte le imprese, di ogni dimensione e settore verticale. Tutto questo ha aumentato le richieste dei clienti per avere strumenti hardware e software adeguati che potessero aiutarli nel soddisfare il GDPR ma anche tutte le loro esigenze di sicurezza IT.
– Quali soluzioni proponete per semplificare la gestione della privacy e la compliance in ottemperanza alla normativa?
Per semplificare la gestione della privacy e la compliance in ottemperanza alla normativa proponiamo un miglioramento dell’organizzazione interna dei clienti nel rispetto dei ruoli e delle gerarchie per migliorare la protezione dei dati che gestiscono. Nella gestione di tutti i dati non sensibili, che sono il 99% dei dati, consigliamo l’utilizzo di strumenti standard di sicurezza per proteggere il proprio computer e l’accesso a Internet, proponendo di valutare sempre con maggiore attenzione tutte le soluzioni cloud sia in ambito PC ma anche in ambito Data Center.
– Cosa fate per assicurare la disponibilità di prodotti e soluzioni per i clienti che seguano l’impronta del “privacy-by-design” e “security-by-design”?
Per assicurare la disponibilità di prodotti e soluzioni per i clienti che seguano l’impronta del “privacy-by-design” e “security-by-design” proponiamo tutte le nostre soluzioni MSP e Cloud che permettono al cliente di avere le migliori soluzioni di sicurezza e di gestione dei dati a livello enterprise, ma con dei costi a canone adatti e rapportati alla dimensione di ogni azienda. Tutto questo ha poi l’ultimo vantaggio che è dato dall’amore e dalla passione di tutto il personale nell’assistere i nostri clienti con la massima attenzione, proponendo soluzioni standard, innovative e con i valori più competitivi oggi sul mercato.