Il GDPR sta arrivando. Siete pronti?

Peter Waters

Che tu ne sia ben consapevole o che tu lo conosca solo come un acronimo strano che spunta continuamente nei tuoi feed di notizie, il GDPR è molto importante.

Il GDPR è il regolamento generale sulla protezione dei dati dell’Unione Europea e inciderà su qualsiasi attività commerciale che offre beni o servizi in relazione ai cittadini dell’UE o tratta in qualche modo i loro dati personali. Nell’era digitale, ciò potrebbe coinvolgere le imprese ovunque. Il nuovo regolamento è basato su alcuni principi di riservatezza familiari, ma il commissario britannico per l’informazione Elizabeth Denham avverte: “Statene certi, questa è una svolta per tutti”.

Il regolamento mira a unificare una varietà di leggi sulla protezione dei dati dell’UE, nonché a sostituire l’approccio, a volte pro forma e non uniformemente applicato, delle leggi e dei regolamenti vigenti con requisiti più sostanziali e sanzioni molto più severe per la non conformità. Le imprese possono essere multate fino a 20 milioni dollari o per il 4% delle loro entrate globali annuali per aver violato il GDPR. Questo nuovo approccio normativo alla privacy dei dati è ideato per essere rigoroso, e porta con sé requisiti di conformità complessi e costosi per le imprese.

Il GDPR è stato approvato dal parlamento dell’Unione Europea nell’aprile 2016 ed entrerà in vigore alla fine maggio di quest’anno. Le aziende di tutto il mondo sono intente a capire le sue implicazioni. In Equinix, sappiamo che ci sono molte domande e per questo abbiamo preparato alcune risposte al fine di sottolineare come Equinix stia affrontando la propria conformità GDPR e come possa aiutare i clienti e i partner a essere pronti quando il GDPR entrerà in vigore.

Perché il GDPR sta emergendo ora?

Le normative sulla privacy e la protezione dei dati sono da tempo presenti nei registri europei, ma le leggi sono state applicate in modo incoerente e tendevano a variare da un Paese all’altro, creando complicazioni per le aziende che operano sia a livello regionale che internazionale. Creare un regime di privacy dei dati standardizzato in tutta l’Unione Europea era uno degli obiettivi politici alla base del GDPR. In qualche modo, la sua creazione ha coinciso con una crescente preoccupazione nell’UE in merito alla protezione della privacy dei dati personali dopo le rivelazioni sullo spionaggio da parte dell’Agenzia per la Sicurezza Nazionale (NSA) degli Stati Uniti, che comprendeva il data mining di individui e gruppi europei. Questo ha avuto un peso maggiore su coloro che spingono per una protezione più uniforme, e più forte, per i cittadini dell’UE in qualsiasi parte del mondo.

Qual è il principio centrale del GDPR?

Il principio fondamentale del GDPR è che le persone hanno il diritto di conoscere e controllare ciò che accade con i loro dati personali. Dovrebbero anche essere sicuri che saranno gestiti con cura e protetti dai più alti standard possibili. E se i loro dati personali verranno trasmessi a terzi, dovrebbero esserne a conoscenza e poter influenzare chi li gestisce, cosa viene trasmesso e come viene trasmesso e utilizzato da terze parti. Non si tratta di nuovi principi, ma il GDPR spinge oltre l’attuale approccio per chiedere maggiore trasparenza e responsabilità in merito ai parametri di sicurezza dei dati per assicurarsi che siano rispettati e per aumentare la posta in gioco per la non conformità.

Quali sono le sfide principali per le aziende che desiderano integrare il GDPR?

Nell’era del cloud computing, quando i dati possono essere spostati ovunque in un istante, la domanda chiave è se sia davvero possibile sapere sempre cosa sta succedendo con i dati personali di una persona in ogni momento. Questa è una richiesta ardua per le aziende, in particolare in combinazione con le tendenze del settore in materia di adozione dei servizi cloud, ma le aziende devono trovare un modo per soddisfare questi requisiti. I provider di servizi cloud stanno rispondendo a questa sfida in vari modi, ed Equinix, con i suoi data center all’avanguardia e la sua presenza globale, ha un ruolo da svolgere nelle soluzioni che devono essere sviluppate e offerte dai fornitori di servizi cloud alle imprese.

In che modo le aziende dovrebbero approcciarsi alla conformità GDPR?

I principi stabiliti nel GDPR sono prescritti a un livello abbastanza alto. Questo, unitamente al fatto che la conformità è raramente in bianco e nero, significa che le imprese devono interpretare ciò che questi requisiti GDPR significano per loro, e fare la propria valutazione e analisi del rischio. Ad esempio, una società che non elabora molti dati personali potrebbe decidere che un aggiornamento “silver” delle politiche attuali li coprirà nella remota possibilità che siano presi di mira dai regolatori che di solito puntano a pesci più grandi. Ma un’altra società nello stesso mercato potrebbe optare per un aggiornamento “gold” poiché i rischi reputazionali e finanziari legati alla gestione dei regolatori sono semplicemente troppo grandi per il proprio brand. In tutti i casi, la supply chain di un’azienda è fondamentale e deve far parte della valutazione del rischio, sia che si fondino su applicazioni basate su cloud come parte della propria infrastruttura IT o sulle più tradizionali relazioni con i fornitori, come l’outsourcing degli stipendi o servizi di customer care.

Cosa può fare Equinix per le aziende che lavorano per conformarsi al GDPR?

Di recente abbiamo istituito un Privacy Office presso Equinix per aiutarci a coordinare le nostre questioni sulla privacy dei dati in modo completo e coerente e supportare i nostri clienti nel loro viaggio verso la conformità GDPR. I nostri punti di forza fondamentali ci posizionano particolarmente bene per aiutare le aziende a navigare in una parte fondamentale di questo nuovo scenario di conformità:

  • Leader nel settore della sicurezza tiene al sicuro i dati: la sicurezza fisica è parte integrante della sicurezza dei dati e garantisce che i server che contengono i dati dei clienti (inclusi i dati personali) siano al sicuro con i requisiti GDPR così da garantire che i dati siano protetti dai più alti standard possibili. Equinix eccelle per la sicurezza fisica e adotta lo stesso solido approccio ai parametri di sicurezza fisica applicabili a servizi come Equinix Cloud Exchange Fabric, che è basato sull’infrastruttura Equinix.
  • La prossimità dei dati mantiene i dati dei clienti vicini: è importante chiarire che il GDPR stesso non impone che i dati personali restino vicini ai suoi utenti e non vieta il trasferimento di dati personali. Ma il principio di mantenere i dati personali vicini e “locali” è sicuramente una proposta amichevole per la privacy dei dati, e riduce l’onere della conformità GDPR alle imprese che gestiscono i dati dei cittadini dell’UE. I clienti e gli utenti finali vogliono essere sicuri di conoscere e controllare dove siano i loro dati, e questo è più facile da sapere se questi sono vicini. La piattaforma di interconnessione globale di Equinix include 65 data center in 13 paesi nell’area EMEA, pertanto Equinix e i servizi come Data Hub, forniti in collaborazione con partner di terze parti, possono collocare le imprese e i dati personali che gestiscono vicino ai loro utenti quasi ovunque.
  • Le competenze tengono sotto controllo la vostra strategia di conformità: i Global Solutions Architects (GSA) di Equinix conoscono perfettamente il GDPR. Possono ora consigliare ai clienti come progettare la propria infrastruttura IT per anticipare il GDPR e come soddisfare al meglio i propri requisiti dopo l’entrata in vigore, incluse le opzioni per la residenza e la consegna dei dati.

Per saperne di più sulla sicurezza fisica di Equinix, consigliamo la visione di questo video.

Peter Waters
Peter Waters Vice President, Legal at Equinix