A partire dal 25 maggio 2018 tutti i Paesi europei dovranno applicare il nuovo General Data Protection Regulation, ormai conosciuto da tutti con l’acronimo GDPR. Si tratta del regolamento che l’Unione europea (Ue) si è data in tema di protezione dei dati personali.
Dati che vanno difesi, che purtroppo possono anche andar persi, che vanno raccolti e trattati in un certo modo e gestiti nel rispetto della privacy e delle norme europee e nazionali che la regolano.
Sul lato infrastrutturale si deve predisporre l’adeguato livello di storage. Stando alle stime IDC contenute nel Report “Western Europe Storage Spending Forecast, 2016-2021: Impact of GDPR”, la spesa in storage dovrebbe raggiungere nei Paesi dell’Unione i 2,3 miliardi di euro alla fine dell’anno in corso e i 3,3 miliardi per il 2018.
Stessa cifra, 2,3 miliardi di euro, si calcola sarà spesa entro la fine del 2017 in Europa per la sicurezza delle infrastrutture, la cybersecurity. In un altro studio condotto sempre da IDC, “Western Europe GDPR Impact on Security Services and Software Forecast, 2016–2021”, si valuta inoltre che gli investimenti in security service & software legati al GDPR potrebbero arrivare a 3,7 miliardi di euro nel 2019.
Più in generale, l’information security per la protezione dei dati vedrà crescere gli investimenti, a livello globale, portando la spesa complessiva a 86,4 miliardi con un incremento +7% rispetto al 2016. Nel 2018 il mercato globale della sicurezza informatica è stimato in crescita ulteriore +8% con un fatturato previsto di circa 93 miliardi di dollari.
Il GDPR porterà le aziende a rivedere i propri processi interni e a porre la privacy degli utenti come elemento e a cui dare priorità. Sempre in chiave di cybersecurity, in linea con i trend 2018 attesi dagli esperti Venustech, le aziende dovranno processare solo i dati veramente indispensabili allo svolgimento dei propri obblighi professionali e l’accesso ai dati sarà limitato solo a coloro che devono svolgere l’effettiva elaborazione.
La nuova normativa darà maggior risalto al team IT e ai CIO aziendali e verrà istituita all’interno dell’azienda la figura del Data Protection Officer (DPO) con il compito di vigilare sui processi interni alla struttura e di fungere da consulente. Anche le richieste di consenso sottoposte ai soggetti dovranno rendere chiaro sin da subito qual è lo scopo dell’elaborazione dei dati, oltre al fatto che le aziende dovranno garantire agli utenti il diritto alla cancellazione dei propri dati personali.
Se partiamo dal presupposto che quando si parla di sicurezza informatica esistono solamente due dati di fatto, cioè che la privacy non esiste e che nulla in rete può essere definito “sicuro”, si può certamente dire che nel 2018 si adotterà quasi sicuramente un approccio security-first thinking che porrà l’attenzione alla sicurezza informatica e alla protezione degli attacchi come elemento prioritario. Non si aspetterà più in maniera reattiva che un attacco si verifichi ma si agirà proattivamente per evitare che questo accada.
