Se a bruciapelo chiedessimo «all’uomo della strada» cos’è il GDPR, probabilmente non otterremmo risposte. Immaginiamo allora che quest’uomo sia un po’ più informato della media, e abbia letto i giornali o seguito le notizie delle ultime settimane: la risposta a quella domanda sarebbe nella maggior parte dei casi «il GDPR è la legge sulla protezione dei dati personali».
Di una risposta come questa ci si potrebbe certamente accontentare. In realtà, alcune precisazioni sono utili per capire la portata innovativa del Regolamento Generale sulla Protezione dei Dati che dal 25 maggio 2018 sarà operativo in tutta Europa.
Due punti essenziali e importanti La prima precisazione è semplice: non è la legge, ma è la «nuova legge». I dati personali non sono al momento oggetto di contesa in una terra di nessuno, ma sono protetti da una Direttiva europea del 1995 (la 95/46/EC) e dal Codice per la Protezione dei Dati Personali emanato in Italia con il decreto legislativo 196/2003. Noto anche come Codice della Privacy, questo decreto ha messo ordine nella normativa promulgata dopo il 1995 per recepire la Direttiva di cui dicevamo.
Il GDPR cambia lo scenario, aggiornando la protezione alle esigenze emerse nei quindici anni dall’emanazione del Codice della Privacy e quindi abrogando le regole di quest’ultimo che risultino incompatibili con il nuovo Regolamento.
Ed è qui che emerge il secondo e cruciale aspetto del GDPR: il nuovo approccio alla tutela. Il Codice della Privacy, infatti, ha tra i suoi punti cardine il concetto di «misure minime»: in pratica, il titolare del trattamento dei dati ha un livello minimo di regole da rispettare per essere a norma. Con il GDPR questo concetto scompare, per lasciare spazio al «contesto»: il titolare sarà tenuto a valutare contesto e rischi per determinare le misure di sicurezza da applicare alla gestione dei dati personali.
La differenza tra i due approcci emerge con chiarezza sul piano dei costi. Il concetto di «misure minime» comporta semplicemente la valutazione di un costo di attuazione delle misure stesse; l’idea di «contesto», invece, aggiunge anche i costi di analisi, di valutazione e di gestione (documentazione delle scelte, controllo, revisione periodica). Si tratta di «un approccio progettuale molto più evoluto su cui le competenze di un system integrator, reseller ben radicato sul territorio e capace di costruire rapporti di ducia con i suoi clienti può costruire importanti progetti e soluzioni tecnologiche a valore».
Analizzare, valutare, gestire: la soluzione QNAP
È dunque su questo secondo approccio che si fonda QRM+ (più precisamente: QNAP Remote Manager Plus), la soluzione di gestione centralizzata per i dispositivi connessi in rete.
Si tratta della soluzione studiata da QNAP che fornisce una soluzione single-point per rilevare, mappare, monitorare e gestire tutti i dispositivi cruciali (server/PC/Thin Client) presenti in rete, attraverso un’interfaccia singola e in pochi istanti.
Il plus fornito da QRM+ nella tutela dei dati personali – e quindi nella conformità al GDPR – è espresso a specifiche funzionalità. Dopotutto, il GDPR è uno strumento di tutela che tuttavia nulla può contro l’evoluzione del crimine informatico. I ransomware non spariranno; anzi, saranno sempre più tecnicamente performanti. Inoltre, il controllo dell’accesso ai dati è espressamente richiesto dalla nuova normativa.
Le due funzionalità che aiutano su questi aspetti sono quella di Disaster Recovery e di Snapshot. La prima è essenziale per la difesa da attacchi informativi, poiché consente di pianificare con estrema semplicità ulteriori backup e soluzione per la soluzione di problemi in caso di eventi estremi.
La seconda è invece funzionale al controllo dell’accesso di cui dicevamo. Le istantanee (snapshot) consentono infatti al Turbo NAS di registrare in qualsiasi momento lo stato del sistema. Quando si verifica un’emergenza inaspettata, è possibile ripristinare lo stato precedente registrato dall’istantanea.
Comments are closed.