Conformità al GDPR, i consigli di Citrix e MyDPO

Conformità al GDPR, i consigli di Citrix e MyDPO

A pochi mesi dall’entrata in vigore del GDPR, Citrix e MyDPO hanno organizzato un evento mirato per capire i fondamentali per il processo di conformità.
A seguito dell’incontro “GDPR – Great Day of Privacy Revolution”, gli esperti hanno evidenziato alcuni punti cruciali, al fine di mettere in luce le priorità di chi sta affrontando questa delicata fase (per saperne di più ti invitiamo alla lettura del nostro speciale "GDPR: privacy e compliance, oltre la data security").

• Un’infrastruttura datata pone l’azienda in una situazione di maggiore difficoltà nel raggiungimento della compliance: dalla sicurezza della posta elettronica alla collocazione sicura dei server, dai servizi di backup e recovery alla business continuity, solo un’Infrastruttura solida e all’avanguardia può garantire la conformità;

• il GDPR vuole favorire la circolazione delle informazioni. I dati devono essere quindi ben protetti, ma non per questo meno fruibili. Anzi, devono risultare fruibili anche a fronte di eventi traumatici come furto, manomissione, errore tecnico e cancellazione. Occorre consolidare una pratica aziendale di protezione costante dei dati (file, email e attach) in transito e a riposo;

• Una buona compliance al GDPR si ottiene con un corretto bilanciamento fra rispetto della norma ed adeguamento tecnologico. Un assetto troppo sbilanciato sulla parte giuridica rischia di non valutare correttamente i rischi informatici dei nostri giorni;

• I tempi di implementazione delle soluzioni di compliance possono essere un fattore strategico per il successo del processo: è bene quindi prestare attenzione che le soluzioni proposte non prevedano attività di migrazione/conversione estremamente lunghe e poco controllate dal punto di vista del rischio.

• Data la velocità con cui proliferano e si moltiplicano i dati, è importante averli sempre e tutti sotto controllo. Le soluzioni da implementare devono quindi aiutare l’utente nella protezione e conservazione a norma del dato controllandone la tipologia e la collocazione.