Delphix, leader di mercato nella virtualizzazione dei dati, invita le organizzazioni a riorganizzare le loro attività operative e ad adottare un approccio sicuro e mirato alla protezione dei dati prima dell’entrata in vigore del Regolamento Europeo per la Protezione dei Dati Personali (GDPR, General Data Protection Regulation).
L’approvazione del GDPR obbliga le aziende che archiviano o gestiscono dati a livello europeo a creare infrastrutture e design di sistema per la protezione di dati, evitando così di incorrere in sanzioni fino al 4 per cento del fatturato globale.
In particolare, le organizzazioni sono tenute a esaminare attentamente la sicurezza dei dati di non produzione e dei sistemi di test.
Uno studio indipendente ha evidenziato come, nelle organizzazioni, fino al 90 per cento dei dati di non produzione sia attualmente non mascherato, generando un notevole rischio per la sicurezza e la conformità.
Il GDPR richiede misure avanzate di sicurezza per i dati per assicurare conformità, facendo riferimento in particolare all’uso della “pseudonimizzazione”. Questo processo consente di mascherare dati riservati di modo che non possano più essere ricondotti a nessuna persona, proteggendoli nel caso finissero nelle mani sbagliate.
Con le norme previste dal GDPR diventa importante mascherare i dati anche in numerosi altri casi:
- Nel caso di una violazione dei dati: se i dati compromessi comportano un basso rischio per le persone coinvolte (ad esempio a seguito del mascheramento dei dati), le notifiche di violazione dei dati, da inviare alle autorità di regolamentazione e alle persone coinvolte, potrebbero non essere necessarie. In caso contrario, le organizzazioni sono tenute a inviare una notifica entro 72 ore, un arco di tempo piuttosto ridotto se si tratta di violazioni molto gravi
- Nel caso di una richiesta di divulgazione di dati: se le organizzazioni possono dimostrare che, senza l’accesso a ulteriori dati, nessuna persona può essere identificata servendosi dei dati mascherati in loro possesso, allora potrebbero non essere obbligate a fornire dati per rispondere a una richiesta di accesso ai dati o ad eliminare dati su richiesta
- A sostegno del data profiling: se le aziende utilizzano dati pseudonimizzati, ciò ridurrà notevolmente l’impatto sulla privacy di ciascuna persona. A sua volta, questo implica che i requisiti di consenso esplicito per decisioni e profiling automatizzati difficilmente troveranno applicazione nel GDPR