ADVERTORIAL

www.tnet.it

Come state approcciando il tema GDPR?

Nessuno può ancora dire oggi di essere ‘fully’ compliant

con la normativa, ma solo di avere avviato un processo di

consapevolezza attraverso un continuo accounting interno

dei processi aziendali in cui vengono trattati dati e/o di

quei sistemi grazie ai quali è possibile avere accesso a

una grande quantità di dati; come i dati di navigazione

degli utenti, informazioni amministrative, comportamenti

on line e altri.

Quali sono i processi critici della vostra realtà che avete

affrontato nel percorso di adeguamento e come avete

rivisto la vostra offerta di servizi ai clienti?

Allo stato l’offerta non è stata rivista, ma con i nostri legali

stiamo elaborando una forma di consenso informato, in

termini meno complessi e più comprensibili per gli utenti.

Il trasferimento dei dati su data center e cloud esteri è una

delle novità più importanti del GDPR, come supportate la

compliance in questo ambito e che criticità avete risolto

per garantire performance adeguate a queste attività?

I dati dei nostri Clienti sono sempre stati su server localiz-

zati in Italia, quindi abbiamo sempre avuto a cuore che

i dati delle aziende nostre clienti rimanessero in Italia.

Per altro la nostra presenza all’interno del Milan Internet

Exchange e il mantenimento di un elevato numero di peer

diretti con tutti gli operatori nazionali ed Europei ci ha

consentito fino adesso di mantenere il più possibile cir-

coscritta la diffusione dei dati via rete anche per quelle

aziende con diversi nodi e sedi.

Quali partner e che tipologia di soluzioni avete coinvolto

nel vostro progetto GDPR?

Il nostro approccio nel contesto è assolutamente integrato,

come System Integrator appunto riteniamo che sia fonda-

mentale curare complessivamente ogni aspetto del tema

Sicurezza; la nuova normativa del GDPR, unitamente alla

comprensione dei processi e al substrato tecnologico di-

viene per le imprese una leva importante e un’opportunità.

Per questo

T.net

S.p.A. ha creato

una vera e propria squadra per

operare nel contesto. Un team

specialistico che integra tutte le

competenze richieste e che è al

servizio delle imprese per l’analisi

e l’implementazione del processo

e delle tecnologie.

I partner sono attori qualificati e

di grande esperienza. Per la par-

te tecnico giuridica ci assiste la

divisione di Data Protection del-

lo studio Associato R&P Legal

di Milano, mentre per la parte

strettamente tecnologica di Cyber-

security utilizziamo le soluzioni

proposte da Fortinet. In termini

invece di Data Protection (Loss &

Leakege) utilizziamo le soluzioni di NetApp, di cui

T.net

Italia S.p.A. è Gold Partner.

Come trasferite ai clienti il know how che avete svilup-

pato al vostro interno sul tema GDPR?

Il processo prevede una serie di fasi e momenti, a parti-

re da un primo ‘assessment’ condotto in collaborazione

con lo studio legale che in compliance con il GDPR ve-

rifica i dati trattati, la loro classificazione e il perimetro

operativo e di processo.

Nel caso delle Pubbliche Amministrazioni viene redatto il

Modulo di Implementazione, di cui alla circolare del 18

Aprile 2017 del Presidente del CDM, altrimenti si procede

alla redazione del documento preliminare di assessment

della situazione

as is

con compilazione del documento

di

gap analysis

e valutazione dell’impatto e del rischio

ai sensi dell’art. 35 del Regolamento.

Successivamente il nostro team tecnico procede a un

ICT Assessment che prevede anche test sul campo con

eventuale installazione di sonde presso la rete del cliente.

I vari ‘assessment’ ci consentono di redigere gli elementi

progettuali più indicati, le linee guida e i suggerimenti

da adottare per il cliente e di assisterlo in tutte le fasi di

implementazione e test in un percorso solido e concreto.

SPECIALE GDPR

© iStock - Michail_Petrov-96