Conformità al GDPR: non dimenticare i dati personali e PII nei tuoi ambienti non di produzione
2 minuti di lettura
Peter Evans0Tagged , , , ,

Conformità al GDPR: non dimenticare i dati personali e PII nei tuoi ambienti non di produzione

Chiedi all'AI

Wesimo Il GDPR è ora pienamente in vigore, le organizzazioni e i governi hanno ancora molto lavoro e apprendimento da fare. In particolare, molte aziende stanno lavorando duramente per spuntare tutte le caselle per la conformità al GDPR con la legge complessa e multiforme.

Attualmente, la maggior parte delle risorse delle organizzazioni viene investita in prodotti che assistono i DPO (Data Privacy Officer) o i team di conformità al GDPR, nel tentativo di individuare meglio i dati personali e PII, valutare i sistemi di produzione e implementare nuove procedure di regolamentazione dei dati nei loro sistemi di produzione rivolti ai clienti.

Tuttavia, nella mia esperienza di lavoro con molte organizzazioni sulle loro implementazioni GDPR, un'area in particolare viene trascurata: i dati PII che sono attualmente fermi in ambienti non di produzione. Per essere completamente conformi al GDPR, le organizzazioni devono avere una comprensione completa dell'intero panorama dei dati aziendali, il che significa non solo gli ambienti e le applicazioni esterne che raccolgono dati PII, ma anche i sistemi non di produzione come legacy, sviluppo, test e archivio.

Piattaforma dati comune

A piattaforma dati comune (CDP) o framework unificato archivia tutti i dati di produzione e non di produzione in un repository centralizzato, dove è possibile applicare in modo efficace la piena conformità normativa e il controllo. I dati gestiti da un CDP possono quindi essere analizzati e scansionati per determinare se sono PII o meno, e i report possono essere eseguiti, assicurando che tutte le richieste GDPR siano soddisfatte rapidamente nella loro interezza.

Questi framework sono abilitati con l'aiuto di tecnologie come Hadoop (anche comunemente denominato "Big Data"), che sono progettate per archiviare ed elaborare tutti i tipi di dati in massa nell'intera organizzazione, inclusi database, e-mail, documenti, media, IoT e altro. La capacità di Hadoop di archiviare i dati "così come sono", crittografare i dati a riposo e applicare il controllo fornisce un percorso semplice per far rispettare i requisiti GDPR in una posizione sicura e centralizzata. Strumenti di ricerca innovativi come Elastic Search e SOLR consentono l'accesso rapido ai dati archiviati nel repository di archivio.

Andare oltre la conformità al GDPR

Oltre alla conformità al GDPR, l'adozione di un archivio aziendale moderno e domanda di ritiro Il progetto può comportare enormi risparmi sui costi e costituisce la base per la gestione del ciclo di vita delle informazioni.

Mentre le organizzazioni si affannano per spuntare tutte le caselle del GDPR, devono assicurarsi di esaminare attentamente tutti gli aspetti e le aree, inclusi business, IT e dirigenti di livello C. Con il tempo e la maturità, sono sicuro che le organizzazioni e i governi saranno in grado di lavorare insieme per proteggere meglio i dati dei loro clienti tramite una piattaforma dati comune o un framework unificato.

Direttore Senior Soluzioni Big Data

Post correlati