Malgrado il largo anticipo con cui è stata annunciata, la prevista armonizzazione delle norme europee sul trattamento dei dati rischia di cogliere impreparate molte aziende del vecchio continente. Questo nonostante siano in pochi, tra i responsabili delle imprese, a non sapere che l’entrata in vigore del regolamento dell’Unione denominato General Data Protection Regulation, prevista nel maggio del prossimo anno, imporrà la revisione di moltissimi meccanismi consolidati nella gestione della sicurezza e della privacy.

Calibrare e misurare accuratamente l’intensità dell’intervento necessario ad adeguarsi, diverso per ogni realtà imprenditoriale, è infatti un’operazione complessa, che richiede prima di tutto di determinare fino a che punto la gestione dei dati attuale è già allineata con le richieste del Gdpr.

Bisogna poi identificare e organizzare in categorie i dati personali dell’azienda e soppesare il livello di preparazione al cambiamento delle varie logiche operative dell’impresa, a partire da strategia, leadership e governance per arrivare a operation e security. Tutto questo in tutte le funzioni e i dipartimenti aziendali.

Infine è necessario creare un archivio dati che comprenda le stime sul grado di preparazione, di compliance e di rischio.

Un metodo e una roadmap per il GDPR

DXC Technology ha approntato un insieme di sevizi end-to-end progettati per accompagnare le imprese in questo percorso delicato.

L’obiettivo della multiazionale nata dalla fusione di Csc e della divisione Enterprise Service di HPE, è di rendere più rapido possibile ai suoi clienti il passaggio alla condizione di essere pronti ad affrontare l’entrata in vigore del Gdpr. Questo ottenendo contemporaneamente una riduzione dei costi di compliance e dei rischi e mettendosi al sicuro dalle sanzioni che l’UE potrebbe far scattare verso chi non si è adeguato in tempo. La soluzione permette a ogni grande impresa di ottemperare in tempi brevi a quanto richiesto dalla normativa, ovvero abilitare una gestione proattiva dei dati e della sicurezza e garantire analytics che forniscano informazioni affidabili.

Per ottenere questo risultato con la necessaria velocità, DXC Technology ha definito un percorso in tre fasi, mettendo a disposizione dei responsabili della sicurezza dei dati anche un servizio di assistenza legale.

Il primo passo è l’esame della situazione esistente, ottenuto soppesando 170 fattori di analisi. In questa fase si ricava l’identificazione dei dati che costituiscono il patrimonio dell’azienda da considerare rilevanti per le regole Gdpr, che verranno classificati per tipo e categoria.

Quindi si disegna un nuovo modello di gestione della privacy e della sicurezza, definendo una roadmap delle priorità e un’analisi costi-benefici.

A questo punto DXC mette in campo la sua Cyber Reference Architecture, progettata per applicare le best practice a progetti complessi di potenziamento della privacy. L’approccio è agnostico rispetto a qualsiasi vendor, così che il progetto possa avvalersi delle tecnologie di volta in volta più adatte a situazioni specifiche.

I Gdpr Services di DXC consentono anche un’integrazione ottimale tra sicurezza e analytics, e assicurano una valida user experience. L’efficienza è garantita dalla possibilità di processare solo i dati effettivamente utili, mantenerli per il tempo imposto dalla normativa e cancellarli completamente, o rettificarli, secondo le regole, al momento giusto o su richiesta.

L’intera gestione è resa sicura da encryption, data-loss prevention e controllo degli accessi, e in caso di violazioni, la soluzione DXC consente di ottemperare all’obbligo di comunicare alle autorità il furto di dati entro 72 ore.