37 / 53
ADVERTORIAL
www.tnet.itCome state approcciando il tema GDPR?
Nessuno può ancora dire oggi di essere ‘fully’ compliant
con la normativa, ma solo di avere avviato un processo di
consapevolezza attraverso un continuo accounting interno
dei processi aziendali in cui vengono trattati dati e/o di
quei sistemi grazie ai quali è possibile avere accesso a
una grande quantità di dati; come i dati di navigazione
degli utenti, informazioni amministrative, comportamenti
on line e altri.
Quali sono i processi critici della vostra realtà che avete
affrontato nel percorso di adeguamento e come avete
rivisto la vostra offerta di servizi ai clienti?
Allo stato l’offerta non è stata rivista, ma con i nostri legali
stiamo elaborando una forma di consenso informato, in
termini meno complessi e più comprensibili per gli utenti.
Il trasferimento dei dati su data center e cloud esteri è una
delle novità più importanti del GDPR, come supportate la
compliance in questo ambito e che criticità avete risolto
per garantire performance adeguate a queste attività?
I dati dei nostri Clienti sono sempre stati su server localiz-
zati in Italia, quindi abbiamo sempre avuto a cuore che
i dati delle aziende nostre clienti rimanessero in Italia.
Per altro la nostra presenza all’interno del Milan Internet
Exchange e il mantenimento di un elevato numero di peer
diretti con tutti gli operatori nazionali ed Europei ci ha
consentito fino adesso di mantenere il più possibile cir-
coscritta la diffusione dei dati via rete anche per quelle
aziende con diversi nodi e sedi.
Quali partner e che tipologia di soluzioni avete coinvolto
nel vostro progetto GDPR?
Il nostro approccio nel contesto è assolutamente integrato,
come System Integrator appunto riteniamo che sia fonda-
mentale curare complessivamente ogni aspetto del tema
Sicurezza; la nuova normativa del GDPR, unitamente alla
comprensione dei processi e al substrato tecnologico di-
viene per le imprese una leva importante e un’opportunità.
Per questo
T.netS.p.A. ha creato
una vera e propria squadra per
operare nel contesto. Un team
specialistico che integra tutte le
competenze richieste e che è al
servizio delle imprese per l’analisi
e l’implementazione del processo
e delle tecnologie.
I partner sono attori qualificati e
di grande esperienza. Per la par-
te tecnico giuridica ci assiste la
divisione di Data Protection del-
lo studio Associato R&P Legal
di Milano, mentre per la parte
strettamente tecnologica di Cyber-
security utilizziamo le soluzioni
proposte da Fortinet. In termini
invece di Data Protection (Loss &
Leakege) utilizziamo le soluzioni di NetApp, di cui
T.netItalia S.p.A. è Gold Partner.
Come trasferite ai clienti il know how che avete svilup-
pato al vostro interno sul tema GDPR?
Il processo prevede una serie di fasi e momenti, a parti-
re da un primo ‘assessment’ condotto in collaborazione
con lo studio legale che in compliance con il GDPR ve-
rifica i dati trattati, la loro classificazione e il perimetro
operativo e di processo.
Nel caso delle Pubbliche Amministrazioni viene redatto il
Modulo di Implementazione, di cui alla circolare del 18
Aprile 2017 del Presidente del CDM, altrimenti si procede
alla redazione del documento preliminare di assessment
della situazione
as is
con compilazione del documento
di
gap analysis
e valutazione dell’impatto e del rischio
ai sensi dell’art. 35 del Regolamento.
Successivamente il nostro team tecnico procede a un
ICT Assessment che prevede anche test sul campo con
eventuale installazione di sonde presso la rete del cliente.
I vari ‘assessment’ ci consentono di redigere gli elementi
progettuali più indicati, le linee guida e i suggerimenti
da adottare per il cliente e di assisterlo in tutte le fasi di
implementazione e test in un percorso solido e concreto.
SPECIALE GDPR
© iStock - Michail_Petrov-96