Il prossimo 25 maggio entrerà in vigore il regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea. I rivenditori a valore aggiunto (VAR) avranno così un’opportunità straordinaria per offrire prodotti conformi al GDPR alle aziende e alle istituzioni interessate dalla nuova normativa.
Il GDPR ha lo scopo di disciplinare l’elaborazione dei dati personali dei cittadini UE indipendentemente dal fatto che la società che li elabora abbia sede o meno in Europa. Fra le aziende con clienti nell’UE, alcune stanno valutando in fretta e furia le procedure in atto per prepararsi all’entrata in vigore del regolamento nel maggio 2018, mentre altre rischiano di essere colte impreparate e dovranno fare i salti mortali per adeguarsi dopo la scadenza.
In entrambi i casi, i VAR Acronis possono aiutare aziende e istituzioni a migliorare la situazione di conformità al GDPR con opportuni aggiornamenti dell’infrastruttura IT e dei servizi di archiviazione, protezione dati, ripristino di emergenza, sincronizzazione e condivisione dei file.
Di seguito alcuni consigli forniti da Acronis ai suoi vendors per accelerare le vendite.
1. Familiarizzare con il nuovo regolamento
Per aiutare i clienti, è necessario aver studiato e compreso le nuove disposizioni. È possibile andare direttamente alla fonte e consultare il sito web ufficiale dell’Unione Europea, oppure una versione alternativa più schematica. Anche l’Information Commissioner’s Office del Regno Unito ha pubblicato una guida al GDPR, studiata appositamente per aiutare le organizzazioni ad adeguarsi alle nuove disposizioni.
2. Preparare un elenco dei requisiti di conformità
I livelli di conformità da rispettare possono essere diversi a seconda delle aziende. Per aiutare i clienti, occorre individuare i punti in cui la loro attuale infrastruttura è carente rispetto alla normativa. Ad esempio, un’azienda potrebbe avere già una soluzione per la protezione dei dati conforme al GDPR, ma potrebbe archiviare i dati al di fuori dell’UE in potenziale violazione dei requisiti di conformità. Un’altra potrebbe disporre di un sistema di storage che soddisfa i requisiti del GDPR, ma avere dei problemi a organizzare i dati personali e la ricerca al loro interno. Le esigenze saranno diverse a seconda dei clienti e delle aziende, e quindi un elenco completo dei requisiti di conformità può essere molto utile.
3. Presentare le soluzioni in modo da rispondere a esigenze specifiche
- Archiviazione. Acronis offre storage su cloud conforme al GDPR con data center protetti situati in Germania, Francia, Svizzera e Regno Unito. Questi data center sono dotati di certificazioni di sicurezza PCI DSS, HIPAA, ISO 9001, ISO 27001, ISO 22301 e altre. Se il cliente deve archiviare i dati in modo protetto in un data center locale, lo storage software-defined (SDS) di Acronis Storage può essere il prodotto adatto. Questa soluzione SDS, universale e scalabile, consente l’archiviazione di carichi di lavoro basati su blocchi, file e oggetti, e garantisce i livelli elevati di protezione richiesti dal GDPR.
- Protezione dei dati. Acronis propone alle aziende e ai provider di servizi soluzioni di protezione dei dati che semplificano questo aspetto della conformità al regolamento GDPR. Acronis Backup 12.5 versione Standard e Advanced offre una protezione dei dati personali conforme ai requisiti del GDPR. Le aziende possono decidere dove archiviare i dati protetti e difenderli dai tentativi di falsificazione e di furto mediante crittografia forte. La soluzione è dotata di una potente funzione di ricerca e di caratteristiche avanzate come la certificazione dei dati basata su blockchain e la protezione attiva contro il ransomware. Per i provider di servizi, Acronis Backup Cloud consente di fornire lo stesso livello di protezione dei dati come servizio, con la possibilità di servire un numero illimitato di aziende.
- Sicurezza. Il GDPR riguarda principalmente la protezione dei dati personali, che richiede livelli di crittografia avanzati. Nelle soluzioni di protezione dati come Acronis Storage, la sicurezza è garantita dalla crittografia AES su dispositivo, SSL/TLS sui dati in transito e AES sui dati a riposo. L’accesso ai dispositivi protetti basato su ruoli assicura la riservatezza dei dati all’interno dell’organizzazione. Gli avvisi e i report personalizzabili ottimizzano il controllo e il monitoraggio dei dati.
- Funzioni innovative. Le soluzioni di storage e di protezione dati Acronis prevedono la privacy by design e per impostazione predefinita. Acronis Notary consente di certificare i dati personali mediante tecnologia basata su blockchain. Acronis Active Protection permette di rilevare e bloccare gli attacchi ransomware mediante intelligenza artificiale per impedire la distruzione e l’alterazione dei dati personali e consentirne inoltre il recupero istantaneo all’indomani di un attacco ransomware.
