Non era necessaria una pandemia globale come quella del COVID-19 per sottolineare l’ormai assoluta importanza dei dati nel nostro mondo iper-connesso. I dati rappresentano una risorsa inestimabile ed è fondamentale salvaguardarli per poter sfruttare a pieno il loro potenziale.
Si sono moltiplicati i dati a disposizione delle aziende e degli enti governativi e queste informazioni, come il tracciamento dei dati di localizzazione e degli strumenti per l’individuazione dei contatti nel contesto dell’emergenza legata al COVID-19, si stanno rilevando fondamentali, non solo per tematiche legate al business.
È necessario un nuovo focus sul tema del GDPR e del trattamento dei dati per evitare queste continue attività a discapito degli utenti (e implicitamente anche dei loro dati) e per essere in grado di sfruttare il potere dei dati in ottemperanza con le regole europee.
Di seguito gli articoli sull’argomento a firma di Cristian Meloni, Country Manager Italia di Rubrik e di Vincenzo Costantino, Senior Director Sales Engineering EMEA Western Region di Commvault
GDPR: Rubik sposta l’attenzione sul tema
Negli ultimi mesi il tema del GDPR è stato accantonato e relegato ad un’emergenza ormai passata, ma non bisogna sottovalutarlo.
La classifica sulle multe pubblicata da Finbold, in cui l’Italia si posiziona al primo posto ha riportato in auge questo delicato tema. Va però letta con attenzione questa classifica, infatti dei 45,6 milioni complessivi sanzionati all’Italia, 45,3 milioni sono da imputare a sole tre multe a discapito di tre operatori telefonici. Le restanti 10 multe tutte insieme raggiungono “solamente” 300.000 euro di valore, ridimensionando di molto la cattiva gestione dei dati da parte degli italiani.
In particolare, varrebbe la pena analizzare ed evidenziare uno dei problemi più intricati (a livello italiano ed europeo), ossia il modus operandi dei call center “selvaggi” a servizio dei maggiori player telco e delle utilities. Questa tipologia di aziende opera quotidianamente nel non rispetto dei codici di condotta, forti della capacità che hanno di trasformarsi a livello legale (cessazione attività e riapertura con ragione sociale diversa, specialmente in paesi dell’Europa dell’est, patria per eccellenza dei call center particolarmente aggressivi).
Il commento di Commonvault
In base alla classifica stilata da Finbold relativa al rispetto del GDPR in Europa, l’Italia si staglia purtroppo al primo posto con la quota maggiore per valore delle multe per violazione del GDPR nel corso del 2020, con un importo pari a 46,5 milioni di euro. Al secondo posto la Svezia, con “soli” 7 milioni, mentre la Spagna è sul gradino più alto del podio per numero di verbali contestati alle aziende, ben 76, seguita da Italia (13) e Norvegia (8).
Questa classifica evidenzia in modo molto chiaro una situazione abbastanza generalizzata, specialmente in Italia: la gestione e l’indirizzamento dei dettami relativi al GDPR, soprattutto da un punto di vista di pianificazione o ri-pianificazione dei processi interni per la gestione dei dati.
Sostanzialmente, molte aziende si sono semplicemente dotate di un piano di revisione di tali processi, senza davvero renderlo immediatamente esecutivo con azioni tecnologiche specifiche che devono essere accompagnate da revisione immediata dei processi di gestione del dato.
Sinceramente ho notato un approccio non molto dissimile anche in altre nazioni europee: spesso le aziende si sono limitate a cercare di indirizzare il problema in prospettiva di compliance futura senza davvero cogliere l’occasione per rivoluzionare la gestione e la protezione dei dati.
Questa sicuramente era la situazione pre-Covid. Da marzo, sono emerse altre priorità, soprattutto legate al telelavoro o smart working, ai relativi nuovi veloci processi di accesso ai dati e una forte accelerazione dell’adozione di soluzioni cloud. Chiaramente, questa accelerazione ha ulteriormente complicato la situazione relativa a una gestione olistica dei dati, unico approccio per poter andare verso una reale compliance in termini di GDPR. Il cloud è una grande opportunità per poter indirizzare tematiche di infrastruttura IT in modo veloce e agile, ma deve essere inserito necessariamente in un contesto unificato di gestione e protezione del dato, in modo che l’azienda possa gestire i dati sia on premise che nel cloud e in modalità SaaS: altrimenti, il rischio è di introdurre frammentazione sia da un punto di vista gestionale che tecnologico.
Sicuramente le grandi aziende europee e Italiane hanno messo in campo, o almeno pianificato, azioni più significative in ottica GDPR mentre la maggior parte delle imprese di piccole e medie dimensioni, fino al mid-market, si sono limitate ad azioni più blande, spesso rimandando una revisione completa della gestione dei dati sia da un punto di vista tecnologico che di processo. Questo potrebbe spiegare il primato italiano negativo in termini di violazioni, data l’elevata presenza di aziende medie.
Questa analisi è ulteriormente confermata dall’alto numero di infrazioni riscontrate in Spagna che ha un tessuto economico composto da aziende di tipo low enterprise e mid-market.
È chiaro che a due anni dalla implementazione del GDPR c’è molto da fare nel rendere esecutivi piani di revisione di processi in ottica gestione e protezione del dato, adottando le tecnologie che permettano di automatizzare e semplificare l’individuazione dei dati sensibili e la loro corretta protezione ed esportazione.
