Yari Franzini, Regional Director Italy di Cloudera, mette in evidenza il rapporto tra il cloud e la gestione dei dati in ottemperanza alla compliance GDPR.
La connessione più ovvia tra GDPR e cloud sta nei dati, e più specificamente nella loro sovranità.
Le aziende tendono a utilizzare sempre più il cloud per favorire innovazione, velocità e agilità ma, così facendo, finiscono per decentralizzare sia la potenza di calcolo che i dati, cosa che dal punto di vista del GDPR rappresenta una sfida.
Le organizzazioni devono sapere dove risiedono i dati in un qualunque momento temporale, chi vi ha avuto accesso e quale sia la loro storia. Man mano che un numero sempre maggiore di dati si sposta verso, o attraverso, il cloud, questo processo può diventare complesso a causa delle differenze tra strumenti, stack di gestione e sicurezza. È quindi imperativo che le aziende dispongano di una strategia chiara per la gestione dei dati, la governance e la conformità nel cloud.
GDPR e sovranità dati – Chi è responsabile della governance dei dati in azienda? Il DPO, il Risk Manager o il CIO?
Il responsabile della protezione dei dati, il Risk Manager e il CIO hanno ciascuno un ruolo importante da svolgere, ma in ultima analisi tutte le vie portano al CEO. Se un’azienda non rispetta il GDPR, ad esempio, è il CEO ad avere la responsabilità finale. La governance dei dati non è un problema IT, ma di business. Senza dati, le aziende non possono guidare il cambiamento, innovare, crescere o competere. Un maggiore riconoscimento di questo fatto ha visto i CEO e i CIO stringere una nuova alleanza – sono allineati sui dati e tutto ciò che consentono di fare, così come sulla necessità di proteggerli.
Qual è quindi il modo più intelligente di guardare alla governance dei dati per le grandi organizzazioni in questo momento?
Le aziende devono considerare la gestione dei dati come un’iniziativa strategica che si basa su principi di flessibilità, sicurezza e governance coerenti.
In primo luogo, è importante avere la flessibilità e la scelta di poter memorizzare, elaborare e modellare i dati nel luogo giusto per ogni singolo caso d’uso. Per la maggior parte delle imprese questo significa che dati e calcolo saranno distribuiti tra edge, data center (cloud privato) e cloud pubblico. Tuttavia, questa flessibilità e questa scelta devono avvenire senza che si creino i silos di gestione dati, per esempio tipicamente associati all’utilizzo di più sedi.
GDPR e sovranità dati
In secondo luogo, le organizzazioni devono essere in grado di fornire sicurezza e governance coerenti per i loro dati in tutte queste sedi. Ciò significa avere visibilità di tutti i dati, sapere dove si trovano, chi vi ha accesso e dove sono stati, oltre ad essere fatto da un unico set di strumenti applicabile a tutte le località e a tutte le informazioni.
In terzo luogo, le aziende devono essere in grado di farlo durante l’intero ciclo di vita dei dati, dal momento in cui vengono catturati o ingeriti, fino a quando vengono analizzati o inseriti in una soluzione di machine learning o di intelligenza artificiale.
Infine, questa piattaforma deve essere aperta, il che significa che non solo è costruita su tecnologia open source, ma che è aperta all’integrazione in altri sistemi e set di strumenti.
GDPR e sovranità dati
Quello di cui stiamo essenzialmente parlando è un data cloud aziendale (EDC) – una piattaforma unica e coerente (basata su tecnologia open source) che può abbracciare edge, data center e public cloud in un modello ibrido. Un EDC deve essere in grado di supportare molteplici funzioni di dati, dallo streaming fino al machine learning, e deve fornire sicurezza e governance coerenti in tutte le sedi e in tutte le funzioni, assicurando all’organizzazione la visibilità, il controllo e l’auditing necessari.
Tutti questi principi di lavoro insieme garantiscono che le imprese possano governare tutti i dati che passano attraverso la loro organizzazione nel modo più intelligente ed efficiente possibile.
