Il 25 maggio 2018 è stata una data storica da aziende e organizzazioni tecnologiche per l’evoluzione della protezione dei dati, la sua applicazione e il suo impatto pubblico perché è stata la data di entrata in vigore del ” General Data Protection Regulation” (GDPR).
Il regolamento generale sulla protezione dei dati rappresenta forse la più importante normativa a livello europeo, con l’obiettivo di supportare i diritti degli individui e fornire le best practice per consentire una crescita costante e sostenibile dell’economia digitale.
Benché sia una norma della comunità europea, le sue implicazioni sono state a livello mondiale, visto riguarda chiunque tratti informazioni di cittadini della comunità europea!
La normativa GDPR ha implicazioni di vasta portata per le organizzazioni di tutto il mondo, non solo per quelle dell’Unione europea. Ogni organizzazione che raccoglie o gestisce dati personali dei residenti dell’UE è soggetta alla normativa GDPR ed è tenuta a rispettarla, a prescindere da dove è ubicata. Questo include le società del Regno Unito post-Brexit, degli Stati Uniti e di altri paesi.
Quanto si sono impegnate le aziende per raggiungere la compliance entro il 25 maggio e quali sono stati gli effetti su processi e workflow oggi?
In base ad una ricerca di Commvault, condotta lo scorso novembre durante il Data Protection World Forum, normative come il GDPR sono state accolte positivamente dalla maggior parte degli intervistati, evidenziando come la loro implementazione avrebbe permesso di migliorare la condizione dei dati in più ambiti aziendali e fornire una visione trasparente delle informazioni gestite da un’organizzazione e del loro reale valore.
Trascorso un anno dall’entrata in vigore, tutte le paure legate a multe e alle richieste di diritto all’oblio sono state ampiamente evitate. La tempesta a breve termine potrebbe essere stata superata, e il GDPR essere stato inserito nelle attività concluse, nel frattempo gli obiettivi delle aziende si sono focalizzati altrove. Resta tuttavia aperta la domanda su come e quanto le aziende si siano impegnate per essere conformi, ora che l’attenzione pubblica si è spostata su altro.
Negli ultimi 18 mesi abbiamo assistito a un’ondata di nuove soluzioni, che si dichiaravano spesso come la migliore per affrontare il GDPR. Ma il problema rimane, perché non esiste una soluzione unica, in stile “installa e dimentica” per rispondere a tutti i requisiti associati alla normativa.
In vista del primo anniversario del GDPR e analizzando lo stato attuale del panorama normativo, la chiave di volta potrebbe essere la seguente: indipendentemente da forma e dimensione, è fondamentale che le aziende continuino a restare aggiornati sull’evoluzione del GDPR; riflettere sui propri sforzi per raggiungere la conformità e valutare quanta strada ancora devono fare per ottenerla.
Quindi tutto bene? Non proprio, ma almeno si sono mossi i primi passi, anche se, dal mio punto di vista, i primi veri passi bisognerà vederli in termini di sanzioni e applicazione (o applicabilità) delle stesse.
Related Posts
Andrea Mauro
Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.
