Security managementSicurezza

Da Veritas una piattaforma per la GDPR

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

360 Data Management for GDPR è un insieme di tecnologie e servizi per arrivare a una gestione dei dati in linea con le normative

La normativa europea General Data Protection Regulation avrà un notevole impatto sulle aziende che gestiscono informazioni legate ai cittadini europei, non solo sulle imprese del Vecchio Continente. Non sembra però che le aziende abbiano chiaro l’impegno che servirà per mettersi in regola con la GDPR, tanto che – secondo Veritas – oggi solo il 31 percento di esse è in linea con i requisiti minimi della norma.

C’è spazio quindi per chi sia in grado di offrire soluzioni e servizi in tal senso e proprio Veritas ha presentato una soluzione integrata che le imprese possono usare per identificare i dati personali (tecnicamente le Personally Identifiable Information o PII) che conservano, gestirli in maniera corretta, proteggerli e accedervi velocemente quando richiesto. Tutte funzioni che sono collegate ai vari requisiti della General Data Protection Regulation.

veritas-gdprLa nuova soluzione si chiama 360 Data Management for GDPR ed è un insieme di tecnologie integrate e di servizi trasversali ad esse, i GDPR Advisory Services. Questi servono soprattutto a capire la propria “esposizione” ai rischi di penale comportati dalla General Data Protection Regulation, identificando eventuali punti deboli nella propria gestione dei dati. Dal punto di vista più strettamente tecnologico, 360 Data Management for GDPR entra in campo dopo questa valutazione e agisce lungo cinque direttrici.

La prima è portare l’azienda ad avere una visione completa e precisa di dove sono i dati coperti dalla GDPR che l’impresa conserva. Questo è possibile grazie a funzioni analitiche applicate ai metadati, che in un tempo relativamente breve arrivano a mappare le informazioni gestite: dove sono, chi le gestisce, per quanto tempo sono state conservate.

La console Veritas per l'identificazione dei dati gestiti coperti da GDPR
La console Veritas per l’identificazione dei dati gestiti coperti da GDPR

Altre due direzioni in cui si muove 360 Data Management for GDPR riguardano la protezione e la gestione delle informazioni. Una parte delle funzioni offerte sono dedicate ad assicurare che i dati personali siano ridotti al minimo e cancellati quando non più necessari. La piattaforma permette di definire policy di retention e le applica sui dati dopo averli classificati in base al contenuto e al contesto.

Gli ultimi ambiti di azione di 360 Data Management for GDPR sono più reattivi. Il primo riguarda la velocità con cui un’azienda può recuperare tutti i dati relativi a un cittadino europeo che faccia richiesta di verificarli, modificarli o cancellarli. Qui la soluzione mette in campo funzioni di indicizzazione e machine learning. Il secondo riguarda la reazione in caso di brecce nella rete ed eventuali sottrazioni di dati: l’impresa che li gestisce deve poter evidenziare velocemente violazioni delle infrastrutture perché essere, secondo la GDPR, vanno segnalate alle autorità entro 72 ore da quando si sono verificate.