AO_410

98 AUTOMAZIONE OGGI 410 SOLUZIONI SOFTWARE PER L’INDUSTRIA A maggio 2018, è entrato in vigore in Europa il General Data Protection Regulation (Gdpr), la più estesa e dettagliata nor- mativa relativa alla privacy degli ultimi 20 anni, che influenzerà molteplici ruoli e processi in ogni entità europea che elabora e gestisce i dati personali. Le violazioni al Gdpr possono es- sere difficili da identificare, correggere ed evitare e, soprat- tutto in ambienti fortemente dinamici, agili e scalabili come quelli DevOps, la compliance potrebbe essere molto faticosa da raggiungere senza l’automazione. Inoltre, i tool a dispo- sizione per raccogliere, aggregare e proteggere i dati spesso non dispongono nativamente delle capacità necessarie per essere conformi al Gdpr, anche se potrebbero fornire API e altri metodi di accesso programmatico che possono essere automatizzati al fine di supportare la compliance. Anche le or- ganizzazioni IT possono aiutare i data protection officer a sod- disfare i requisiti imposti dal Gdpr in molti modi, ad esempio con una piattaforma di automazione facile da utilizzare che offre una gestione centralizzata e un’architettura modulare. Ma che cos’è il General Data Protection Regulation? È la riforma europea del framework relativo alla privacy che mira ad armonizzare le molteplici normative nazionali e in- troduce significativi obblighi per le aziende in termini di rac- colta, utilizzo ed elaborazione di dati personali. La direttiva va al di là dei confini dell’Unione e coinvolge tutti coloro che offrono servizi o beni a individui nell’EU o che monitorano il comportamento di un individuo nell’Unione. Le aziende che violeranno il Gdpr possono essere sanzionate fino al 4% del loro fatturato annuale (o 20 milioni di euro a seconda di qual è la cifra più elevata). Quali le sfide legate al Gdpr? A giugno 2017, Gartner ha rilasciato due assunti strategici: – il 25 maggio 2018 meno del 50% delle organizzazioni im- pattate sarà pienamente conforme al Gdpr; – prima del 2020, vedremo una sanzione multimilionaria per un’infrazione al Gdpr (‘Gdpr Clarity: 19 Frequently Asked Questions Answered’ - Gartner 29 Aug. 2017). Secondo l’analista, tali previsioni sono legate alla complessità di identificare, correggere ed evitare le violazioni alla privacy, soprattutto in ambienti scalabili e agili come il DevOps. Per altro sono difficili da identificare perché molto spesso i dati dei clienti vengono raccolti attraverso diversi canali, in geografie e line di business differenti, oltre che con infra- strutture on-premise, cloud, e ibride, e non sono aggregati con una strategia di data management unificata. Questa pro- liferazione rende difficile valutare quali dati sono disponibili, quali sono ancora di interesse e sufficientemente sensibili da essere protetti e quali devono essere eliminati per man- tenere la conformità al Gdpr. Sono anche difficili da correggere perché le soluzioni dipen- dono dallo svolgimento di attività sui dati cliente su larga scala come l’aggiunta di uno pseudonimo, token, o prote- zione da cancellazioni. E quando i sistemi non dispongono di queste capacità nativamente, l’opzione migliore è quella di utilizzare le API e gli altri metodi di accesso programmatico esistenti. E sono difficili da evitare perché la conformità continua ri- chiede cambiamenti significativi al modo in cui i dati vengono acquisiti, un modo per aggregare i dati a livello centrale, per esempio i data lake, e un sistema per automatizzare la veri- fica e il reporting della compliance. La conformità al Gdpr? L’automazione aiuta a raggiungerla Giorgio Galli Foto tratta da www.pixabay.com Anche le organizzazioni IT possono aiutare i data protection officer a soddisfare i requisiti imposti dal Gdpr in molti modi L’automazione è una funzionalità versatile e potente che può essere utilizzata per svolgere una vasta gamma di attività IT General Data Protection Regulation S SI