Il 2018 sta portando alle organizzazioni di tutto il mondo nuove sfide da affrontare. Sebbene garantire la protezione dei dati sia sempre stato un compito importante per tutte le aziende, con l'entrata in vigore del GDPR nel maggio 2018, la questione è ora sotto i riflettori. Cosa si deve sapere sul GDPR e come ci si può preparare? Abbiamo raccolto alcune informazioni per aiutarvi, insieme ad alcuni modi in cui l'infrastruttura Syneto può aiutarvi.

Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679) - in breve GDPR - è un regolamento volto a unificare e migliorare le norme sulla protezione dei dati per i cittadini dell'UE. Il Regolamento generale sulla protezione dei dati (GDPR) dell'UE è destinato a sostituire la Direttiva 95/46/CE sulla protezione dei dati, che non è più sufficiente come legislazione. Secondo il documento ufficiale Sito web del GDPR UE, it "è stato concepito per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e potenziare la privacy dei dati di tutti i cittadini dell'UE e per rimodellare il modo in cui le organizzazioni della regione affrontano la privacy dei dati."

Pur sapendo che questo regolamento unificato è stato un passo necessario e naturale, le sue implicazioni sono complesse. Poiché la maggior parte delle aziende e delle organizzazioni gestisce invariabilmente informazioni sensibili degli utenti, la maggior parte delle aziende sarà interessata dal GDPR. Inoltre, questo regolamento non riguarda solo le imprese dell'UE, ma tutte le imprese che gestiscono dati europei.

Che conseguenze potrebbe avere la mancata conformità al GDPR?

• Perdita di denaro: Le aziende e le organizzazioni che violano il GDPR possono essere multate fino a 4% di fatturato globale annuo o 20 milioni di euroil più alto dei due. Per evitare di pagare le multe, un'organizzazione dovrà migliorare tutti i suoi processi aziendali, tecnici o organizzativi.
• Perdita di fiducia del cliente: Le aziende devono tenere al sicuro i dati dei propri clienti. In caso di perdita di dati, la fiducia dei clienti può andare persa e questi possono scegliere di rivolgersi alla concorrenza. Per evitare ciò, è necessaria una protezione completa dei dati.
• Potenziale perdita di affari: A partire da maggio 2018, le aziende che non sono conformi al GDPR e che non sono in grado di proteggere i dati dei clienti perderanno la loro credibilità, perdendo potenzialmente importanti opportunità commerciali.

Quali sono i maggiori cambiamenti apportati dal GDPR?

Il GDPR nasce come necessario miglioramento di una direttiva del 1995, ma mantiene gli stessi principi chiave della protezione dei dati. Tuttavia, poiché l'uso dei dati ha fatto molta strada negli ultimi 20 anni, questo regolamento presenta un grado di complessità maggiore, coprendo aree che nel 1995 non erano di grande interesse.

Ecco i principali cambiamenti di cui dovreste essere a conoscenza:

1. SanzioniLe aziende e le organizzazioni che violano il GDPR possono essere multate fino al 4% del fatturato globale annuo o a 20 milioni di euro, a seconda di quale sia il valore maggiore.
2. Applicabilità extraterritorialeIl GDPR si applica a tutte le aziende e organizzazioni che trattano i dati personali degli individui dell'UE, indipendentemente dalla sede dell'azienda. Poiché si concentra sulla protezione dei dati personali degli individui europei, si applica sia alle organizzazioni dell'UE che a quelle extra-UE che trattano questo tipo di dati. Ciò significa che se un'azienda non comunitaria opera in Europa, dovrà anch'essa conformarsi al GDPR.
3. ConsensoIl GDPR significa anche garantire che alle persone venga chiesto il consenso per la gestione dei loro dati in modo chiaro e comprensibile; inoltre, il consenso dovrà essere ritirato con la stessa facilità con cui viene dato.
4. Notifiche di violazione: diventerà obbligatorio per le aziende notificare sia ai clienti che ai responsabili del trattamento una violazione dei dati entro 72 ore dall'avvenuta violazione.
5. Responsabili della protezione dei dati (DPO): i responsabili e gli incaricati del trattamento dei dati dovranno nominare un DPO, che può essere un membro del personale, una persona assunta per questo scopo o un appaltatore esterno.
6. Il diritto di accessoTutte le aziende che trattano i dati delle persone saranno obbligate a fornire loro una copia dei loro dati, nonché informazioni su dove sono conservati e come vengono trattati.
7. Il diritto all'oblio: le aziende dovranno cancellare i dati degli utenti su richiesta; dovranno inoltre interrompere la condivisione dei dati con terze parti se richiesto.
8. Portabilità dei datiLe persone fisiche avranno il diritto di trasmettere i dati da un controllore (azienda) a un altro; le aziende dovranno essere in grado di condividere i dati in un formato comunemente utilizzato.
9. Privacy by designQuesto concetto non è nuovo e implica che la protezione dei dati non può essere trattata come un compito aggiuntivo, ma deve essere una caratteristica predefinita dei sistemi utilizzati dalle aziende.

In che modo un'infrastruttura iperconvergente Syneto può aiutarvi ad essere conformi?

Un'infrastruttura iperconvergente Syneto HYPERSeries vi porterà:

• Sicurezza e recuperabilità dei dati Il filesystem all'interno di SynetoOS (in esecuzione su tutti i prodotti Syneto) è specificamente progettato per garantire la sicurezza e la recuperabilità dei dati. I dati personali possono essere recuperati in caso di attacchi di software dannoso, cancellazione accidentale o perdita fisica della piattaforma.
• I dati sono al sicuro dalla corruzioneL'appliance Syneto può mantenere i dati al sicuro dalla corruzione e recuperabili da virus, cancellazioni o disastri naturali. Le appliance Syneto forniscono backup automatici e politiche di replica che garantiscono una protezione adeguata e dimostrabile.
• Riservatezza dei datiI prodotti Syneto sono progettati per garantire la riservatezza interfacciandosi con software di controllo dell'accesso ai dati come Microsoft Active Directory. Le appliance e SynetoOS sono inoltre progettati per limitare i tempi di inattività dei sistemi di elaborazione (macchine virtuali o file share ospitate) e ripristinare i sistemi in soli 15 minuti.
• Tempi di inattività limitatiI sistemi Syneto includono funzionalità di Disaster Recovery integrate e un'unità DR dedicata che può "riprodurre" l'intera infrastruttura IT in soli 15 minuti.