Reply ti permette di entrare a far parte di una realtà formata da persone da tutto il mondo con la passione per la tecnologia, la capacità di immaginare ed esplorare nuove soluzioni, la voglia di innovare e sfidare lo status quo.Vuoi unirti alla squadra?
Il General Data Protection Regulation (GDPR), regolamento generale sulla protezione dei dati, pone il 25 maggio 2018 come data di scadenza in cui le imprese dovranno essere conformi a questa nuova normativa sulla privacy. Il regolamento GDPR concentrerà la sua attenzione non solo sui dati sensibili, ma su tutte le informazioni personali che rendono possibile l’identificazione di una persona fisica. Nel browsing degli utenti online, ad esempio, attraverso i metadati tecnici si possono ottenere informazioni come la localizzazione, il tipo di device e il browser utilizzato: questi sono considerabili dati identificativi in quanto incrociando queste informazioni è possibile avvicinarsi all’identificazione di un singolo utente. Le imprese dovranno quindi adattare il loro attuale sistema di gestione dei dati, migliorando diversi aspetti come la sicurezza e la gestione delle violazioni.
Data Reply, considerata la consolidata competenza in ambito Data, ritiene che, per risolvere le sfide derivanti dal nuovo regolamento, è necessario per le aziende essere a conoscenza di quali dati sono in proprio possesso, dove sono custoditi, perché sono stati raccolti e come possono essere utilizzati. Per individuare i dati e raccogliere le informazioni sulla loro localizzazione è possibile avviare un processo di crawling seguito da una classificazione dei dati utile a definire se siano tutti necessari. Le aziende di grandi dimensioni sono infatti organizzate su diversi database come ERP, HR, CRM e marketing, comprendere dove sono posizionati i dati è quindi fondamentale per poter procedere con le fasi successive. Solamente dopo questa fase si può agire intervenendo sulle anomalie e mettendo in sicurezza i dati. Questo processo non può essere effettuato una tantum ma necessita di essere ripetuto periodicamente. Per identificare la natura del dato rappresentato Data Reply ha sviluppato un motore in grado di classificare i dati per tipologia attraverso l’applicazione di pattern: ogni contesto ha infatti dei pattern specifici e il servizio può quindi essere personalizzato in base alle esigenze del cliente.
Una volta che i dati sono stati identificati e localizzati, l’azienda deve migliorare le proprie soluzioni di data discovery e data governance in modo da poterli utilizzare come una risorsa in grado di portare un valore aggiunto al proprio business. Le datate architetture IT esistenti, infatti, basate su decine di componenti, non facilitano la conformità con il regolamento GDPR. In questo scenario in evoluzione, le competenze e il know-how di Data Reply possono aiutare i clienti a conformarsi alla normativa e mantenere gli standard richiesti nelle future attività di trattamento e conservazione dei dati.
La soluzione Data Reply si basa su due servizi: Personal Data Discovery Engine e Data Flow Governance Gap Analysis. Il Personal Data Discovery Engine analizza ed individua le fonti che contengono informazioni personali. Questa attività richiede un impegno significativo, a causa della complessità delle architetture di dati utilizzate oggi dalle imprese. Per semplificare questo compito, Data Reply ha realizzato uno strumento di rilevazione dei dati personali in grado di connettersi a diversi repository di dati e individuare informazioni personali che applicano modelli prefissati ai dati. La Data Flow Governance Gap Analysis migliora invece la gestione delle fonti contenenti dati personali e dei processi che lavorano su questi dati, incrementandone la sicurezza e preparandoli per il trattamento.
La normativa GDPR richiede alle imprese di mantenere costante la propria conformità: per questo Data Reply aiuta i clienti a sviluppare i propri sistemi IT in modo tale che qualsiasi nuovo sistema informatico o evoluzione del precedente sia costantemente aggiornato.