Come possono i rivenditori aiutare le PMI a destreggiarsi nel labirinto della sicurezza dei dati?

a cura di Alberto Monterosso- Marketing Manager Colt Technology Services
Oggi più che mai sono raccolte decine di dati aziendali. Basti pensare al proprio lavoro: ci sono i business plan, le e-mail e i documenti riservati, e, naturalmente, i dati sensibili sui propri clienti che non dovrebbero essere condivisi con altri. Il modo in cui i dati vengono utilizzati – o usati impropriamente – viene regolarmente segnalato dai media. Violazioni della sicurezza incredibili, gaffe imbarazzanti ed errori dell’IT hanno spesso fatto una cattiva pubblicità e hanno comportato numerose multe per le aziende di tutto il mondo.
I legislatori sono pronti a fornire garanzie e protezione per “l’economia dei dati”. Il progetto di legge è in lavorazione all’interno dell’UE e i vari paesi hanno anche la propria legislazione a riguardo. Eppure, è difficile per le autorità tenere il passo con il rapido progresso della tecnologia, e delle nuove sfide che compaiono ad ogni innovazione. Fondamentalmente è difficile per i legislatori trovare il giusto equilibrio tra il diritto alla privacy per i singoli e l’utilizzo dei dati per rispondere in modo dinamico alle esigenze e ai desideri degli stessi cittadini.
Molte imprese stanno definendo dei programmi di protezione dati di vasta portata che abbraccino il loro business e includano i loro partner ICT. Mentre una politica di protezione dei dati complessa sarebbe eccessiva per la maggior parte delle PMI, è fondamentale che esse si orientino per la sicurezza dei dati verso un criterio giuridicamente compatibile, misurabile e pratico.
I rivenditori dovrebbero cogliere al balzo l’opportunità di diventare una preziosa risorsa per le PMI per garantire tutti gli aspetti di compliance. Per fare ciò, hanno bisogno di essere ben istruiti sulla legislazione più recente -che potrebbe impattare sui loro clienti- in termini di protezione dei dati.
Questa include la Direttiva UE 95/46 che stabilisce norme di base per la protezione dei dati personali, in tutta l’UE. Alcuni Stati membri hanno adottato un approccio più rigoroso però, di cui i rivenditori devono essere consapevoli ed essere pronti a consigliare le PMI in materia di specifiche leggi locali.
Ci potrebbero anche essere quadri normativi internazionali, che potrebbero incidere sulle PMI. Questi includono gli Appropriate Tools Required to Intercept and Obstruct Terrorism Act 2001 (noto come il Patriot Act USA) e l’accordo Safe Harbor USA-UE. Il Patriot Act dà l’autorità alla legge federale americana di ottenere e condividere informazioni riguardanti le intelligence straniere o di controspionaggio. Il Safe Harbor USA-UE fornisce un meccanismo volontario tale da consentire alle organizzazioni statunitensi di certificare l’adesione ad una serie di obblighi di protezione dei dati simili a quelli della legislazione comunitaria europea, che sono considerati dall’UE una protezione adeguata per le informazioni personali trasferite negli Stati Uniti.
Oltre alla consulenza offerta alle PMI sugli ultimi sviluppi nel panorama normativo regionale e locale, i rivenditori devono comunicare ai loro clienti l’introduzione di politiche da osservare per garantire la sicurezza dei dati e verificare che tutte le tecnologie in uso (ad esempio, le piattaforme di collaborazione, gli strumenti di condivisione dei documenti, i dispositivi mobili, i software di sicurezza) supportino queste politiche. Inoltre, i rivenditori devono avvertire i clienti di controllare che i loro partner ICT osservino le loro necessità riguardanti l’elaborazione dei dati attraverso una garanzia scritta o di controllo.
Poiché il volume dei dati generati dalle imprese continua a crescere, garantire la conformità alle normative potrebbe sembrare un campo minato per le PMI con risorse limitate. Vi è la possibilità per i rivenditori di diventare una fonte di conoscenza e consulenza per le PMI e di generare ulteriori flussi di reddito nella gestione del processo.