Caricamento...
img

GDPR: Compliance Manager

Uno strumento gratuito per ottemperare al GDPR

Creato da Zeno Testoni, il 01/03/2018

In questo articolo parliamo di una cosetta facile facile soprattutto per chi in azienda si occupa di sistemi: il GDPR.

Calma, continuate a leggere e riponete il vostro libretto di giurisprudenza, qui non si parla di leggi ma di strumenti che abbiamo a disposizione se siamo in cloud e magari in Office 365.

Una delle tante novità di febbraio è che Compliance Manager è in general availability per cui abbiamo un valido strumento gratuito a nostra disposizione per ottemperare al GDPR!

Potete leggere la news ufficiale da parte di Microsoft qui

L’articolo ribadisce un concetto fondamentale: se muovete i vostri dati in un cloud service, qualunque esso sia, questo deve aiutarvi (alla vostra azienda) nell’essere compliance attraverso il modello di “shared responsibility”, quindi voi date i vostri dati a un qualcuno che li prende in carico e deve gestirli con voi nel miglior modo possibile.

Sapete benissimo che il GDPR non è un software ma una nuova modalità di pensiero di gestione dei dati in azienda, sicuramente sarete stati sommersi di mail o chiamate da parte dei vendor più disparati che fanno a gara a chi ha il Tool GDPR più bello, non è questa la sede per dire cosa sia meglio o peggio, l’importante è che capiate il da farsi e soprattutto il modo.

GDPR Compliance Manager

 

Rimanendo all’interno dell’ecosistema Microsoft, sia esso Office 365, Azure o Dynamics 365, Compliance Manager ci permette di:

  • Eseguire valutazioni dei rischi

Compliance Manager include report per GDPR, ISO 27001, ISO 27018, NIST 800-53, NIST 800-171, l’obiettivo di Microsoft e in generale di qualsiasi cloud provider è la massima trasparenza nella gestione e protezione dei vostri dati.
Possiamo fare self assesment e avere un quadro completo della nostra organizzazione con tanto di punteggio, ovviamente vince chi fa più punti e soprattutto chi non bara, per cui se dite che avete fatto e invece non è vero non è una bella cosa, mi raccomando ciò che dichiarate in ambito GDPR poi dovete mantenere.
Il GDPR tocca tutti gli ambiti aziendali, l’IT è una parte importante, siate onesti e occhio alle possibili multe!

  • Azione / reazione

Il problema principale nel caso del GDPR o una qualsiasi ISO è trovare persone che conoscano le leggi e la tecnologia, quotidianamente assisto a lotte fra i piani cosiddetti “alti” e l’IT, Compliance Manager ci permette di avere a livello visivo un “mapping” fra quello che serve e la relativa tecnologia con tanto di “nomination” da parte delle persone o enti preposti al controllo di un dato task.

  • Collaborazione

Abbiamo imparato che Office 365 ci permette di collaborare e Compliance Manager non fa altro che portare avanti la cosa, è possibile creare Team e documenti per creare i report.

GDPR Compliance Manager Tour

 

Vi lascio per il momento con un po’ di link per approfondire la materia lato tecnologico:

Mentre date un occhio ai link, provate ad ascoltarci “Mary Mary – Are you ready”, canzone orecchiabile per allentare la tensione del GDPR.

That’s all folks!

Alla prossima

Zeno Testoni, MCT Microsoft nonché Sistemista e consulente in ambito IT. A WPC2017, vi ho tenuto compagnia parlando di Azure Security Center.