L'amministrazione consapevole e sicura del proprio patrimonio informativo è essenziale per trasformare una necessità normativa in opportunità. Ne parliamo con Enrico Fermi e Roberto Martini, di Dedagroup

11/01/2017
👤Autore: Dedagroup Review numero: 40 Pagina: 52 - 53
Il tema della adeguata gestione dei dati torna alla ribalta a seguito della General data protection regulation europea: con l’intento di armonizzare i regolamenti in tutta l’Ue il Regolamento 2016/679, noto come il Gdpr, invita a una severa disciplina di protezione. I principi fondanti di Privacy by design (l’incorporazione della privacy sin dalla progettazione dei processi aziendali e delle applicazioni di supporto) e Privacy by default (secondo il quale devono essere trattati solo i dati personali indispensabili allo scopo dello specifico processo) richiedono che la protezione dei dati sia parte strutturale del modello dei processi per prodotti e servizi.
Ne parliamo con Roberto Martini, solution e alliance manager della divisione Business technology & data, e Enrico Fermi, client manager per il mercato assicurativo di Dedagroup.

“Indipendentemente dall’inasprimento delle sanzioni, l’aumento dei flussi informativi e il crescente valore che l’informazione assume, specie per le assicurazioni, impongono che la corretta gestione dei dati sia al centro dell’attenzione in ogni azienda” spiega Fermi. “Affrontare la crescente complessità (volumi, variabilità, interazione, distribuzione e condivisione, rischi informatici ecc.) in modo coerente con evoluzione normativa ed esigenze di business rappresenta oggi un impegno imprescindibile, che può essere assolto in maniera efficace solo disponendo di un partner che unisca know-how tecnologico e competenze specifiche sul piano funzionale e della compliance.”

Dedagroup, mettendo a frutto la sinergia fra le divisioni Business technology & data (che gestisce, mette in sicurezza e interpreta informazioni per aiutare le aziende a estrarne valore) e Banking, insurance & industrial (che supporta le aziende dell’area Financial services nella gestione e trasformazione dei propri processi e sistemi), comprende pienamente esigenze e vincoli tecnologici, organizzativi e di processo ed è in grado di mettere a punto soluzioni adeguate, nel rispetto di normative e obiettivi di business dei propri clienti. 
Relativamente al Gdpr, Dedagroup ha messo a punto un’offerta che aiuta a ridurre il gap di compliance senza introdurre irragionevoli vincoli alle attività operative. Le tre aree di intervento proposte sono relative al data discovery, al mascheramento dei dati e alla crittografia.





LE INFORMAZIONI DIMENTICATE

“I dati aziendali sono rappresentabili come un iceberg: la superfice emersa (i dati conosciuti, strutturati e organicamente protetti) è una percentuale bassa rispetto al complesso dei dati conservati”, sottolinea Martini. “Nei dati non emersi si trovano prevalentemente informazioni ridondanti o obsolete, talvolta non pertinenti al business. Spesso però, parte di quelle informazioni deve essere presa in considerazione da una corretta gestione della data privacy e molte data breach hanno origine da copie o subset di dati dimenticati. Dedagroup affianca i clienti nella data discovery per identificare tutte le informazioni che necessitano di essere protette”.


MASCHERAMENTO E SUB-SETTING PER RIDURRE RISCHI E COSTI

Altra necessaria area di intervento è quella del mascheramento dei dati. Se i database di produzione hanno in genere restrizioni all’accesso, lo stesso non sempre si può dire per i dati negli ambienti di test. 
Fermi evidenzia che “esistono mediamente dieci copie integrali dei dati di produzione a supporto dello sviluppo applicativo e dei processi di quality. Per non creare limitazioni e rallentamenti, informazioni critiche sono esposte, in chiaro e totalmente, a funzioni aziendali o esterne che by default non dovrebbero avervi accesso.” 
Dedagroup offre consulenza e soluzioni per effettuare, senza creare irragionevoli limitazioni alle attività, il sub-setting (l’estrazione di sezioni dei dati a parità di caratteristiche puntuali e complessivo valore statistico), e il masking dei dati (mantenendo invariata integrità delle informazioni e loro coerenza funzionale e statistica). Il data-masking è realizzabile sia in modalità permanente (in via definitiva sulla specifica copia di database) sia dinamica (parametrizzabile per profilo di accesso e operante su tutti gli accessi, sia applicativi che diretti al database). Un efficace sub-setting, oltre a rispondere ai dettami normativi, offre consistenti benefici nell’intera filiera di gestione dei dati in termini di tempi e costi.


PROTEGGERE IL PATRIMONIO INFORMATIVO

Da non trascurare il tema della crittografia. “Quasi tutti i sistemi storage hanno a disposizione le feature di crittografia dei dati, attivate però in meno del 10% dei casi” afferma Martini. Dedagroup mette le proprie competenze ed esperienze a disposizione di coloro i quali intendano aumentare il proprio livello di sicurezza e compliance anche attraverso l’attivazione di questa feature. 
In conclusione, sottolinea Fermi “nell’affrontare il tema del Gdpr con i nostri i clienti, non crediamo utile partire dalla minaccia che questo può costituire; la consapevole e sicura gestione del proprio patrimonio informativo è, per un’azienda, un concreto valore. Dedagroup aiuta a sfruttare questo valore nel rispetto di normative e best practice, e con un aumentato controllo dei rischi”. 

© RIPRODUZIONE RISERVATA

Articoli correlati

I più visti