Data governance

Data protection management: significato e gestione dei processi aziendali

La disciplina di gestione di protezione dati nell’era in cui i dati acquisiscono valore e volume, ma al contempo diventano anche più vulnerabili. Ecco cos’è il Dpm, in cosa differisce dalla data protection e quali opportunità offre

Pubblicato il 15 Dic 2022

Backup cloud

Il Data protection management (DPM) è una disciplina di gestione di protezione dei dati incentrata su solide operazioni di backup e ripristino dei dati aziendali, ma non solo.

I dati acquisiscono valore, volume, ma al contempo diventano anche più vulnerabili. La data security necessita dunque di diventare più robusta, migliorando le competenze delle organizzazioni, le conoscenze di base e le tecnologie. Ecco cos’è il DPM, in cosa differisce dalla data protection e quali opportunità offre.

Data protection management: significato e gestione dei processi aziendali

Cos’è il Data protection management

Il Data protection management permette di adottare un vero programma di data protection, proteggendo i dati, il principale asset aziendale, in ambienti software-as-a-service (SaaS), platform-as-a-service (PaaS) e infrastructure-as-a-service (IaaS).

Il Dpm in un’azienda o organizzazione osserva, valuta ed organizza la gestione del trattamento di dati. E, dunque, la loro protezione, al fine di garantire che il trattamento dei dati avvenga in ottemperanza delle normative privacy italiane ed europee.

Sono tre i principi cardine su cui si poggia il Data protection management: determinare il valore dei dati, perché gestire i dati serve ad estrarne il valore; integrare gli strumenti e i processi direportistica e monitoraggio; valutare i risultati.

Webinar | MA in Data Protection and Privacy Law at DCU

Webinar | MA in Data Protection and Privacy Law at DCU

Guarda questo video su YouTube

I tre principi del Dpm

Nel determinare il valore dei dati, il Dpm affronta i requisiti normativi, accesso ai dati e policy d’uso, processi operativi e consapevolezza della formazione degli utenti finali.

L’integrazione dei tool e processi riguarda le attività di ticketing, reportistica, monitoraggio, asset management, assunzioni e gestione dello staff a tempo pieno.

La valutazione dei risultati spinge a migliorare, grazie a remediation, riduzione del rischio ed analisi delle tendenze.

Data protection management

Come funziona

Il Data protection management comprende la gestione di programmi, le regole da stabilire, la possibilità di accelerare il time-to-value, la gestione delle notifiche, aggiornamento di software e applicazioni, report ed analisi.

La gestione programmi consente di raggiungere risultati focalizzati, allineando le priorità di programma con i valori dei dati, applicando le best practice e traducendo i requisiti in azioni.

In tema di norme, bisogna creare e personalizzare le regole di data protection considerando le industrie specifiche e l’ambiente regolatorio. Per esempio, Deloitte consente di accelerare il time-to-value con best practice e ingegneri esperti.

La gestione degli alert permette di fornire risposte tempestive e notifiche al cliente, quando gli analisti rilevano comportamenti a rischio.

Occorre, inoltre, monitorare e gestire le applicazioni sanitarie e relative alla salute. Tracciare, testare e installare gli aggiornamenti software sono priorità: in linea con i più stringenti processi di change management. Bisogna condurre periodicamente dei controlli sui sistemi di eHealth.
La reportistica e l’analisi permettono di effettuare l’analisi delle tendenze e di adottare le raccomandazioni di riduzione del rischio.

Data protection management

Data management e data protection: le differenze e i punti in comune

La data protection è il processo per la salvaguardia dei dati importanti da danneggiamento, perdita o compromissione (data breach, eccetera).

Le due discipline condividono diversi punti in comune, a partire dai dati aziendali da analizzare, per orientare il processo decisionale, e al contempo da proteggere e tutelare. Ma, accanto alle affinità, presentano anche differenze.

Il trattamento dei dati personali, raccolti per finalità contrattuali e legali, ricade sotto il Regolamento Europeo 679/2016 (Gdpr) che tutela tutti gli stakeholder in termini di riconoscimento dei diritti e, quindi, nel rispetto di principi e regole.

I dati che differiscono da quelli personali sono sotto l’ombrello del Data management, al fine di rendere i dati, una volta ordinati e sintetizzati, comprensibili ai responsabili aziendali, in modo da aiutarli nel processo di decision-making.

Il Dpm, attraverso il Data security management, inoltre, elabora modelli tagliati su misura di data governance per l’azienda.

Il Data management ha un approccio più completo e programmatico rispetto alla data protection, grazie alla possibilità di offrire più scalabilità rispetto agli approcci focalizzati sui tool e alla possibilità di alleggerire il perso ai dipartimenti IT.

Data protection management

Management dei processi aziendali

Il Data Security Management aiuta persone, processi e sistemi a condurre data discovery e a prioritarizzarli. L’obiettivo è sapere quali dati sono in possesso dell’azienda (pubblica o privata), dove sono, chi li usa e a quale scopo.

Inoltre, valuta i dati sia sulla base del valore del business che della conformità. Sia sulla base dei costi-valore che del rischio. Lo scopo è organizzare e rendere prioritarie le necessità di data protection.

Il Data Security Management sviluppa modelli personalizzati e su misura di data governance per l’organizzazione.

Assicura il monitoraggio dell’accesso ai dati, di esfiltrazioni e restrizioni di download di dati di valore, per assicurare una maggiore tutela dei dati.

Offre anche grande visibilità e controllo sui contenuti e contesto di uso dei dati, per consentire agli utenti di rimanere produttivi. Include chi accede ai dati, cosa stanno facendo coi dati e se un accesso è permesso in certe circostanze o meno. Fornisce anche visibilità a potenziali data breach per rimediare più in fretta, riducendone l’impatto.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5