Tutte le aziende devono assicurare la conformità con il nuovo regolamento generale europeo sulla protezione dei dati (General Data Protection Regulation, o GDPR) che entrerà in vigore nel maggio 2018
Fujitsu ha presentato un portafoglio completo di servizi per aiutare le aziende a conformarsi al nuovo regolamento generale europeo sulla protezione dei dati (General Data Protection Regulation, GDPR). Questa normativa, che entrerà in vigore il 25 maggio 2018, introduce nuovi obblighi per tutte le aziende, indipendentemente dal Paese in cui hanno sede, che memorizzano, elaborano o analizzano i dati personali di cittadini residenti all’interno dell’Unione Europea.
I servizi Fujitsu dedicati al GDPR sono progettati per aiutare le aziende a essere consapevoli e preparate di fronte ai nuovi obblighi e requisiti imposti dalla normativa. Con il GDPR, l’Unione Europea intende armonizzare i vari regolamenti nazionali per la protezione dei dati e definire un livello ulteriore di protezione dei dati europei.
Il punto di partenza consigliato da Fujitsu è quello di effettuare già oggi una valutazione dei dati conservati e della relativa collocazione. In collaborazione con partner esperti nel ramo della sicurezza, Fujitsu propone un servizio di valutazione professionale comprensivo di scansione dell’intero patrimonio di dati posseduto per aiutare a identificare quelli interessati dal regolamento GDPR.
Entro maggio 2018 le aziende di tutto il mondo dovranno aver stabilito policy conformi al GDPR per il trattamento dei dati personali, incluse le modalità della loro cancellazione. Il GDPR introdurrà anche una serie di passaggi obbligatori che comprendono il reporting di eventuali fughe di dati entro 72 ore dalla scoperta e la relativa notifica ai soggetti interessati. In queste aree Fujitsu è in grado di fornire supporto professionale incluse le misure da intraprendere in caso di emergenza e la definizione di strategie correlate al GDPR con processi chiaramente definiti circa le modalità di rilevamento e risposta in caso di fughe di dati. Le sanzioni per chi ignora il GPDR e i relativi obblighi possono arrivare fino a 20 milioni di euro o fino al 4% del giro d’affari annuale globale, a seconda di quale dei due importi sia più rilevante.
Rob Norris, VP Enterprise & Cyber Security di Fujitsu EMEIA, ha dichiarato: “Siamo convinti che la preparazione per il GDPR obbligherà le aziende a compiere un lavoro approfondito per definire i processi necessari a garantire la conformità, oltre che per supportare l’allineamento di sistemi e servizi ai requisiti del nuovo regolamento. Si tratta di una normativa dagli effetti molto vasti dal momento che si applicherà alle aziende di qualunque dimensione e comparto economico, e non solo quelle residenti all’interno dell’Unione ma anche le realtà extraeuropee che trattano e gestiscono dati riferiti ai cittadini europei”.
Fujitsu sta introducendo un ampio ventaglio di servizi professionali e di consulenza dedicati – dalle verifiche sullo stato di preparazione fino ai servizi di implementazione e sicurezza gestita – per aiutare le aziende a essere preparate a recepire il nuovo regolamento ed evitare di poter incorrere nelle forti sanzioni previste in caso di mancata conformità e nella perdita di fiducia da parte dei loro clienti.