Il nuovo regolamento europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) entrerà in vigore dal 25 maggio 2018. Questa data è solo in apparenza una scadenza ancora lontana; considerando la complessità della normativa, è determinante prepararsi per tempo. Anche IBM, nel corso del Watson Summit, che si è svolto di recente a Milano, ha affrontato l’argomento, con l’obiettivo di aiutare le aziende a individuare i giusti passi da compiere in termini di processi e di architettura IT per meglio far fronte all’appuntamento.
“La normativa GDPR introduce un cambio di paradigma sulla sicurezza”, ha detto Francesco Teodonno, Security Business Unit Leader, IBM Italia, nel presentare l’evento. “La sicurezza è un problema che si risolve non solo con le tecnologie, ma anche con le persone attive nelle aziende. Grazie alla GDPR le imprese italiane potranno fare un salto di qualità”.
Per affrontare correttamente la nuova normativa è necessario porsi le giuste domande. Per esempio può essere utile chiedersi: “Quali dati personali devono essere gestiti? Questi dati sono gestiti in modo appropriato rispetto ai principi imposti dalla GDPR? Sono state identificate le giuste misure tecniche e organizzative? In che modo sono state applicate? Si sta monitorando la loro efficacia? Ci si sta documentando adeguatamente e si stanno raccogliendo tutti gli elementi necessari?”.
L’attività del responsabile della protezione dei dati è fondamentale per una corretta applicazione della GDPR, ma da sola non basta, sono necessarie anche tecnologie adeguate.
Consapevole di questa necessità, IBM propone un approccio olistico al programma GDPR che vede Information Security e Data Privacy strettamente correlati.
Come Big Blue risponde alle necessità legate alla nuova normativa
La risposta tecnologica di IBM per aiutare le aziende ad affrontare correttamente le problematiche correlate al tema GDPR prevede diverse soluzioni.
InfoSphere Information Server, per esempio, permette di integrare i dati tra loro, di definire una policy dei dati seguendo precise regole. Consente attività di archiviazione, spostamento, gestione delle informazioni rendendole disponibili a quanti hanno il diritto di accedere a esse. Possibile è anche individuare ed eliminare le informazioni ridondanti, obsolete e inutili.
La suite StoredIQ, invece, propone soluzioni avanzate per gestire i dati locali non strutturati.
InfoSphere Optim Data Privacy aiuta le aziende a codificare on demand le informazioni riservate dell’azienda.
InfoSphere Optim Test Data Management ottimizza e automatizza il processo di test data management.
Soluzioni quali IBM QRadar e BigFix, integrabili tramite app, consentono di avere un solo punto di vista della gestione della sicurezza degli endpoint e di rendere prioritari gli interventi più importanti nell’installazione delle patch di sicurezza.
Da ricordare sono anche IBM Resilient Systems, per la gestione degli incidenti di sicurezza e l’attivazione dei rimedi o dei processi di correzione, e MaaS360 per la gestione centralizzata dei dispositivi di sicurezza mobile. La soluzione IBM Counter Fraud for System Payment grazie a una componente integrata di machine learning è utile per contrastare le frodi sui pagamenti valorizzando i dati di comportamento dei clienti e le tecniche di sicurezza.
