La scadenza del GDPR si avvicina e le aziende non possono perdere ulteriormente tempo, con il rischio di essere soggette a sanzioni quando la normativa entrerà in vigore tra 12 mesi. La mancanza di attenzione a livello corporate è uno dei principali ostacoli a una reale conformità GDPR, con molte organizzazioni che devono ancora implementare processi o tecnologie adatte.

Inoltre, con il continuo aumento di eventi quali ransomware e leakware, non dotarsi di una piattaforma di data management sicuro può portare l’organizzazione a fronteggiare sanzioni finanziarie. Il GDPR, che riguarda tutte le organizzazioni globali che gestiscono informazioni personali di cittadini della UE, è stato approvato ad aprile 2016 ed entrerà in vigore il 25 maggio 2018 con lo scopo di riportare ai singoli individui il controllo sul modo in cui i loro dati vengono trattati.

Commvault punta ad aiutare le aziende a rispettare specifici articoli e principi del GDPR, compresi il diritto all’oblio, la data protection by design e by default, la garanzia di confidenzialità, integrità, disponibilità e resilienza continue, la notifica di un breach entro 72 ore, il principio della data minimization, trasferimenti e portabilità dei dati e altro ancora.

gdpr

Per rispondere a queste problematiche poste dal GDPR, la Commvault Data Platform indicizza i contenuti dei dati fornendo alle organizzazioni un punto unico in cui identificare informazioni personali all’interno di dati non strutturati, indifferentemente dal fatto che si trovino in backup, archivi, sul sistema enterprise, in ambienti cloud privati e pubblici, ma anche sugli endpoint.

La piattaforma di Commvault utilizza anche un sofisticato software di intrusion detection per consentire alle aziende di riconoscere minacce quali ransomware o leakware. Quest’ultimo, meno noto ancora, minaccia di esporre al pubblico i dati personali degli utenti se non viene pagato un riscatto. Informate sugli attacchi in corso, le aziende sono in grado di proteggere meglio le informazioni personali identificative e di mantenere la compliance GDPR anche quando i loro sistemi sono oggetto di attacco.

“Capire dove vengono conservati i dati personali (applicazioni, on-premise o nel cloud, quali processi li utilizzano e chi ne è responsabile) è un primo passo importante”, spiega Carla Arend, Program Director di IDC. “Chi non ha ancora iniziato a prepararsi deve farlo ora; ottenere una reale conformità al GDPR richiede tempo. Un buon punto di partenza è affrontare il tema dei dati non strutturati e definire processi di data governance e management in grado di coprire i dati dai dispositivi esterni al datacenter, fino al cloud.”