La normativa GDPR (Global Data Protection Regulations) intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e dei residenti dell’Unione Europea, sia all’interno che all’esterno dei confini, affermando che i dati riferiti o relativi a una persona hanno quest’ultima come unico proprietario. Le organizzazioni che detengono informazioni personali nei propri asset digitali, devono quindi preoccuparsi di adottare adeguate procedure di gestione e controllo di tali dati.
Ogni anno le aziende producono dimensioni di dati sensibili digitalizzati esponenzialmente più estese dell’anno precedente. Contratti, comunicazioni, segnalazioni, documenti, registrazioni audio e video, chat, ticket,… da comprendere e analizzare, da conservare con una profondità temporale almeno decennale, da proteggere attraverso modalità GDPR-compliant che consentano di accedere facilmente a tutte le informazioni appartenenti a uno specifico cliente, ovunque esse siano disponibili, anche per poter rispondere adeguatamente al diritto alla cancellazione o all’oblio.
Inoltre, nonostante le organizzazioni IT mature siano già conformi alle norme di sicurezza negli accessi e nella distribuzione delle informazioni presenti nei database aziendali, permane una moltitudine di dati sensibili in quei flussi non strutturati e non classificati, che compongono la maggior parte delle informazioni confidenziali, la cui visibilità risulta spesso al limite del rispetto della privacy. Questi flussi, rappresentati perlopiù da log, sono una risorsa incredibilmente ricca di conoscenza, non solo per la sicurezza, ma anche per il controllo del servizio fornito e per gli stakeholder del business.
La risposta più efficace a queste problematiche viene dai nuovi paradigmi tecnologici veicolati da strumenti di nuova generazione duttili e in grado di garantire un ROI adeguato.