The page you're viewing is for Italian (EMEA) region.

Investors

The page you're viewing is for Italian (EMEA) region.


Il mercato è inondato di cose dette e ridette riguardo alle sfide poste dal GDPR. Intendo evitare di elencare le "sanzioni spaventose" che campeggiano nei titoli di ogni articolo sul nuovo regolamento. Concentriamoci invece sui passaggi costruttivi necessari per rendere la vostra attività sia competitiva che conforme. I dati sono una "moneta" insostituibile per le aziende di oggi quindi, mettendo da parte le sanzioni che le imprese devono affrontare, forse la domanda più importante è: "In che modo le aziende più competitive continueranno a utilizzare i dati per surclassare il mercato?"

Questa è la domanda a cui occorre dare risposta ben oltre il maggio di quest'anno e i team IT dovranno farsi carico di gran parte di questo fardello. Tre sono le aree chiave su cui i professionisti delle Infrastrutture e delle Operazioni sono chiamati a concentrarsi, per permettere di raggiungere questi traguardi:

STEP 1: Comprendere i propri obiettivi per il GDPR, ma anche il successo aziendale che va al di là

Anche se la conformità è di vitale importanza per qualsiasi organizzazione, i team IT devono essere consapevoli, per non essere costretti a trattare il GDPR solo come un esercizio meramente formale. Le aziende devono essere accorte nel soddisfare i requisiti normativi mentre utilizzano i dati per ottenere un vantaggio competitivo e l'IT detiene la chiave del successo.

È oggi riconosciuto che lo stoccaggio, la protezione e la gestione dei dati offrono un vantaggio fondamentale nel mercato. In effetti, la proprietà di informazioni che la concorrenza non ha e la capacità di estrarre e utilizzare i dati meglio di altri sono fondamentali per le aziende di maggior successo. Questa accresciuta concorrenza basata sui dati si svolge in un quadro che, stando alle previsioni di IDC, ci vedrà creare 180 zettabyte di dati nel 2025. Quindi, indipendentemente dal GDPR, le aziende faranno pressione sui loro team per sfruttare al meglio i dati.

Leadership aziendale, business unit e gli stessi dipendenti devono perciò comprendere l'impatto che l'adesione ai cambiamenti della regolamentazione avrà di fatto sulla loro attività. Sapere quali sono le caselle che l'organizzazione dovrà spuntare non è la sola risposta da dare; deve esserci un approccio sostenibile al vantaggio competitivo che supporti le esigenze immediate di conformità, ma che possa anche essere implementato in modo critico dall'IT. In questi ultimi mesi nervosi, questa deve diventare una priorità chiave nelle strategie sul GDPR.

Da un'altra prospettiva, il GDPR non dovrebbe essere il punto finale, ma un "reset" nel modo in cui le aziende utilizzano e gestiscono i propri dati per rimanere competitive.

STEP 2: Creare un ambiente per il successo dei dati

Oggi la situazione di molti professionisti IT può essere riassunta come la ricerca di un vantaggio competitivo in un campo minato di dati. Sorprendentemente, nonostante l'imperativo commerciale per le competenze sui dati, molte società stanno lottando per raggiungere questo livello di abilità. La sfida non si ferma qui. In molte società le capacità di gestione aziendale, dell'infrastruttura e dei dati non sono allineate. Questo divario tra l’alfabetizzazione dei dati e la gestione dell'infrastruttura diventerà un'area di forte rischio e, se vogliono ottenere un vantaggio competitivo, le organizzazioni dovranno affrontare il problema.

Nonostante la portata della sfida della gestione dei dati, molte aziende la considerano un fattore di "ordinaria amministrazione". Questa mancata percezione della realtà rispecchia le difficoltà che i professionisti delle infrastrutture IT devono affrontare nel tradurre l'aspirazione in realtà. E questo, in virtù del GDPR potrebbe diventare un cammino sul filo del rasoio. A parte le implicazioni finanziarie del GDPR, possiamo solo immaginare quanto il mercato sarà severo se un'azienda viola la legislazione.

Di conseguenza, è importante che le aziende creino percorsi chiari nei loro processi:

  • Adottare un approccio “all-inclusive” - Ogni dipartimento vorrà capire quali dati contiene l'ultima loro applicazione: le risorse umane dovranno svolgere il proprio ruolo, il marketing deve essere intelligente quando distribuisce le app di notizie e i team di vendita dovranno essere accorti nella profilazione dei clienti. È fondamentale avere linee di comunicazione aperte e regolari e, purtroppo, per molte organizzazioni questo potrebbe rivelarsi l'ostacolo più grande da superare.
  • Avere una visione condivisa per il successo - L'infrastruttura IT è abituata a essere tirata in tutte le direzioni e il GDPR non sarà diverso. Ma è fondamentale sapere se l'azienda è effettivamente intralciata dal regolamento o se esiste una soluzione alternativa intelligente. L'IT sarà il custode della tecnologia alla base del processo, forse del processo stesso, e l'accordo su cos'è una "vittoria" deve andare di pari passo con le caselle di spunta della conformità.
  • Evitare il campo minato dei dati - Per raggiungere questi successi, occorre valutare come accumulare e utilizzare i "dati personali" (il GDPR si applica a questo tipo di dati, chiamati in inglese PII, Personally Identifiable Information). Non ci deve essere ambiguità in nessuna decisione che sarà implementata dai dipendenti o che avrà un impatto su di essi. Il regolamento stesso continua a evolversi nelle sue definizioni e queste devono alimentare continuamente la risposta aziendale
  • La trasparenza è tutto - Una cosa molto chiara riguardo al GDPR è che la visibilità è essenziale per la conformità. L'IT sarà responsabile della visibilità dei dati. Occorre assicurarsi di essere totalmente trasparenti nelle comunicazioni interne, perché se le autorità di regolamentazione entrano per un controllo ufficiale, non si può non esserlo.

STEP 3: Assicurare progettualmente il successo dei dati secondo il GDPR

Ci sono molti modi in cui i team IT realizzeranno praticamente una strategia GDPR, e sempre più aziende dovranno introdurre un comportamento conforme nella propria infrastruttura. Con la pletora di applicazioni interne ed esterne che raccolgono e utilizzano i dati aziendali, un'interfaccia chiave sarà data dalla collaborazione dei team di "infrastrutture tradizionali" con gli sviluppatori. I team di infrastruttura e operazioni penseranno a questo punto di contatto per tre motivi:

  1. Molte aziende utilizzano i dati in tempo reale all'interno dei propri team di sviluppo, il che significa che i casi di utilizzo potrebbero risultare non conformi. Se si considera la possibilità di risorse di sviluppatori esterni, potenzialmente con accesso remoto a sistemi critici, risulta evidente che i processi devono evolversi.
  2. I sistemi che vengono costruiti e implementati devono avere integrati nel loro progetto la privacy dei dati e tutti i risvolti della trasparenza richiesti dal GDPR. Le organizzazioni dovranno senza dubbio adeguare la conformità al GDPR in alcune delle applicazioni e dei sistemi già in uso, ma progressivamente questo cambio di strategia dovrà diventare la norma.
  3. Che le applicazioni riguardino l'uso del marketing, le risorse umane o gli aspetti finanziari, ogni fase del processo deve essere allineata ai risultati richiesti dal GDPR. Il movimento DevSecOps è specificamente focalizzato sull'integrazione delle competenze degli specialisti della sicurezza nelle prime fasi del processo di sviluppo. L'introduzione di questo elemento conferirà un vantaggio alle organizzazioni, quando si tratta di GDPR.

Conclusioni

Se si vuole che i professionisti dell'infrastruttura IT possano tornare a una certa "normalità" dopo l'entrata in vigore del GDPR, è necessario integrare nei piani futuri un comportamento conforme.

In sintesi, la storia del GDPR è ben documentata dai media, ma le implicazioni per i professionisti IT non sono state ancora completamente sviscerate. In Vertiv siamo concentrati a garantire che i sistemi critici continuino a funzionare a prescindere da qualsiasi pressione. Mentre state pensando a come rispondere al GDPR, lasciate che vi aiutiamo a risolvere gli altri punti deboli dell'infrastruttura.

INVESTORS
Presentazione

Lingua & Ubicazione