Normativa

Le fondamenta della GDPR compliance

0
268

Gli armadi che custodiscono DVR, dischi di backup e altre periferiche svolgono un ruolo determinante nell’adeguamento al Regolamento Europeo sulla Privacy. Come le soluzioni di 4Power aiutano ad affrontare correttamente l’argomento, creando delle opportunità per il grossista.

Le normative sono ormai un driver traversale d’innovazione. Emergono da analisi relative ai mercati e alle esigenze future, imponendo innovazioni che altrimenti sarebbero disattese, finendo con l’attivare nuovi processi.

“Ad esempio, l’obbligo di creare un’infrastruttura fisica multiservizio a banda larga negli edifici, introdotto dalla legge 164 del 2014 (art.135 bis del testo unico sull’edilizia), ha attivato un interesse verso la fibra ottica, aiutando a superare i pregiudizi ed a scoprirne potenzialità e vantaggi. Le normative energetiche, ma soprattutto gli incentivi, stanno inoltre spingendo le aziende a rinnovare periferiche obsolete, che apparentemente fanno il proprio dovere ma con bassi standard di sicurezza e consumi decisamente pesanti”. Pasquale Pirozzi, direttore generale di 4 Power Srl, sottolinea come i produttori giochino un ruolo da interfaccia “tra normativa e applicazione pratica, incentivando l’evoluzione del mercato attraverso la formazione e l’informazione”. L’ultimo versante sul quale l’azienda italiana ha investito è quello della GDPR, con una specifica linea di armadi GDPR compliant rinforzati e con doppia chiave.

Pasquale Pirozzi, direttore generale di 4 Power Srl “..Installare un armadio blindato con due chiavi è solo una parte del processo di trattamento e protezione dei dati. Il nostro compito non è certo quello di suggerire le procedure, bensì di rendere esplicito al cliente che è il comportamento a dover essere ‘GDPR compliant’, e non solo l’hardware”

Come si è mosso il mercato, nei settori che presidiate, per essere GDPR “compliance”?
Riguardo al Regolamento Europeo sulla Privacy (GDPR) constatiamo che, per quanto riguarda l’hardware, non c’è stata molta operatività. Tra allarmismi eccessivi e posizioni che sottovalutano le conseguenze, molti non sanno ancora come muoversi. Non è sempre facile fornire indicazioni corrette su quali protezioni attivare, perché molte volte non c’è un quadro esatto di quali dati siano presenti in azienda, dove siano custoditi e come vengano elaborati. Quando si sente parlare di GDPR, si ha l’impressione che il tema riguardi solo autorizzazioni, privacy policy, modifiche ai contratti. Pochi si sono focalizzati sul vero aspetto problematico: il trattamento dei dati.

È stata un’opportunità per esprimere un valore aggiunto in termini di tecnologie e/o servizio?
Sì, ed è poi sfociata in una risposta positiva del mercato. Il centro del nostro business è proprio il valore aggiunto dato ai prodotti attraverso il supporto pre e post-vendita. Questa strategia ci ha permesso di instaurare un rapporto di fiducia con molti dei nostri partner, che hanno recepito i suggerimenti sulla protezione fisica. Una delle esigenze più comuni che abbiamo riscontrato è quella di proteggere i dati con armadi a doppia chiave di accesso, per mettere al sicuro NVR, NAS e terminali.

Quanto è importante la formazione per questa nuova linea di prodotti?
Nella protezione fisica agli accessi, la formazione è un elemento essenziale. Ma ci sono differenze rispetto alla classica formazione tecnica su installazione e gestione, perché è necessario soffermarsi sulle procedure da attuare. Installare un armadio blindato con due chiavi è solo una parte del processo di trattamento e protezione dei dati. Il nostro compito non è certo quello di suggerire le procedure, bensì di rendere esplicito al cliente che è il comportamento a dover essere ‘GDPR compliant’, e non solo l’hardware.

Un armadio GPDR cieco chiuso

Quali sono le principali problematiche relative alla gestione degli accessi fisici e alle periferiche?
Il problema consiste nell’inversione della prospettiva. La domanda giusta da porsi non è: “Abbiamo seguito tutte le norme prescritte?”, ma: “Come possiamo dimostrare di aver fatto il possibile per proteggere i dati e avvisare gli utenti in caso di accessi non autorizzati?”. Per questo occorre conoscere a fondo il flusso di lavoro, che tipo di informazioni abbiamo, dove e come sono custodite.
Uno dei principi fondamentali del GDPR è che la protezione dei dati personali è un diritto fondamentale. L’autorizzazione al trattamento diventa un contratto: l’utente concede il trattamento dei dati e noi ci impegniamo a usarli in modo appropriato, garantendone un’adeguata protezione. La chiave lettura sta nel principio dell’accountability, parola inglese che include sia il concetto di responsabilità, che di possibilità di ‘dimostrare’ (letteralmente rendicontare) in dettaglio le strategie effettivamente praticate per la protezione. Gli armadi GDPR compliant contribuiscono a migliorare la sicurezza dei dati sensibili, che spesso sono custoditi in hard disk, NAS o videoregistratori. La doppia chiave a mappatura differente serve per assicurare che la responsabilità di accesso fisico venga condivisa, ad esempio, tra il delegato al trattamento dei dati e il tecnico della manutenzione. In altri casi è prescritta dalla legge: ad esempio in molti accordi sindacali per la videosorveglianza sui luoghi di lavoro, quando debba essere presente un pubblico ufficiale, o quando i dispositivi di archiviazione non dispongano di doppia password di accesso.

Quali iniziative di marketing e trade marketing avete previsto per promuoverle sul canale della distribuzione?
Abbiamo iniziato dalla formazione del personale interno, per poi lavorare sull’aggiornamento e la raccolta delle esigenze dei clienti insieme agli agenti. Terminata questa prima fase, è partita la campagna di informazione usando come base il nostro nuovo sito e il Blog tecnico, poi estesa a social network, newsletter e annunci. Come attività diretta di trade marketing, organizziamo giornate di formazione presso i principali distributori. Un ruolo importante è quello del call center di 4Power che, attraverso il contatto per il supporto prevendita e postvendita, fornisce un flusso di informazioni costante ai tecnici e per lo sviluppo di nuove iniziative.

(Stefano Troilo)

Armadio terminale GPDR Compliant chiuso.

ARMADI GDPR COMPLIANT
Parlando di GDPR, l’attenzione si è spesso focalizzata su informative, autorizzazioni, moduli e consensi. Vengono però spesso sottovalutate le protezioni per l’accesso fisico ai dati come gli armadi e i box, per proteggere firewall, switch o dati sensibili contenuti in NAS, dischi di backup o DVR. 4 Power srl ha realizzato una specifica linea di armadi GDPR compliant rinforzati e con doppia chiave. AP900404U6X1S è un armadio da parete monoscocca con anta basculante a 90°, doppia serratura e scomparto per cavi e accessori, predisposizione per ventole di raffreddamento o circolazione naturale in soli 200 mm di profondità. Per soddisfare tutte le esigenze, è disponibile la nuova serie di armadi 19” da parete GDPR compliant, rinforzati con doppia serratura e porta cieca. Disponibili nelle misure e colorazioni classiche della serie di armadi da parete 19”, RAL 7035 (Bianco) e RAL 9004 (Nero).

-Versione 450mm di profondità: 6, 9, 12, 15 e 18 unità
-versione 600mm di profondità: 12, 15 e 18unità
-Porta anteriore cieca
-Doppia serratura con chiavi a mappatura diversa
-Pareti laterali con blocco interno di sicurezza
-Predisposizione per sensore di apertura

Richiedi maggiori informazioni










Nome*

Cognome*

Azienda

E-mail*

Telefono

Oggetto

Messaggio

Inserire questo codice*: captcha 

Ho letto e accetto l'informativa sulla privacy*

LEAVE A REPLY

Please enter your comment!
Please enter your name here