Dal 25 maggio scorso il General Data Protection Regulation (GDPR) è pienamente applicabile in tutti gli Stati dell'Unione Europea. Molte aziende hanno già avviato le procedure di assessment ma non tutto è finito. La protezione dei dati personali, infatti, non è un processo statico ma una sequenza continua in cui strategie, tecnologie e processi sono soggetti a revisioni più o meno consistenti e periodiche. Ecco perché le attività di remediation (utili per sanare le eventuali non-conformità al GDPR) rivestono un'importanza cruciale.

 

Perché le attività di GDPR remediation sono importanti

Dalla ricerca "2017 cost of data breach" realizzata da Ponemon Institute emerge come, in media, un'organizzazione lo scorso anno impieghi 206 giorni (in crescita rispetto ai 201 del 2016) per scoprire un data breach. Nello stesso studio, poi, si evidenzia come il numero medio di giorni necessari per contenere e rimediare alle violazioni di dati sia sceso da 70 a 55 giorni, ovvero quasi due mesi. Nulla a che vedere, quindi, con le 72 ore previste dal GDPR. I termini stringenti imposti dal Regolamento europeo sulla data protection obbligano le organizzazioni a lavorare di più e meglio sulla data integrity. I rischi di una violazione per l'immagine, e la sopravvivenza stessa di un'azienda, sono infatti enormi. La conformità formale ai dettami del GDPR non è sufficiente e le attività di remediation potrebbero costituire un ottimo punto di partenza per migliorare concretamente la data protection in azienda.

Un remediation plan che si riveli efficace dovrà evidenziare attentamente tutte le possibili fonti di rischio di un data breach. I comportamenti distratti del personale interno all'azienda o le azioni fraudolente messe in atto da attori esterni all'organizzazione. O, ancora, eventi come epidemie di virus informatici, guasti e furti di apparati IT, in grado di minare l'integrità di strumenti e tecnologie utilizzate nelle attività di trattamento o incidere sul contesto stesso del trattamento.

Una volta compresi i rischi, la parte più difficile sarà gestirli, quindi decidere se un determinato rischio debba essere eliminato, mitigato o accettato. Una valutazione non da poco, che molte aziende non sono in grado di compiere in completa autonomia.

 

Il ruolo dei MSSP per ottimizzare le attività di GDPR compliance e remediation

Come è possibile, dunque, rispettare i termini perentori imposti dal Regolamento e assicurarsi una data protection più efficace?

Una possibilità concreta è quella di rivolgersi a un provider esterno che offre i servizi essenziali per implementare in modo rapido (e indolore) gli interventi necessari per garantirsi nel tempo la conformità al Regolamento Generale sulla Data Protection.

L'offerta dei Managed Security Service Provider (MSSP) si rivela fondamentale per aiutare le organizzazioni a porre in essere le attività di remediation necessarie a garantire la compliance al GDPR. Ma è utile anche per migliorare la prevenzione, gestire e risolvere l'eventuale compromissione o perdita dei dati personali.

Numerosi (e vari) i servizi messi a disposizione dai MSSP in ottica di GDPR compliance e remediation, dal supporto alle attività di assessment e gap analysis alla protezione tecnologica, dai consigli sulla riorganizzazione interna dei processi agli interventi necessari per mantenere nel tempo la compliance normativa.

In questo white paper trovate consigli e suggerimenti utili per capire quali servizi sono più adatti alle vostre esigenze e come selezionare il giusto service provider.

 

 

Inserisci la tua mail per ricevere il withepaper

 

 

Buona lettura!

 

 

24 ottobre 2018