Il Data protection management (DPM) è una disciplina di gestione di protezione dei dati incentrata su solide operazioni di backup e ripristino dei dati aziendali, ma non solo.
I dati acquisiscono valore, volume, ma al contempo diventano anche più vulnerabili. La data security necessita dunque di diventare più robusta, migliorando le competenze delle organizzazioni, le conoscenze di base e le tecnologie. Ecco cos’è il DPM, in cosa differisce dalla data protection e quali opportunità offre.
Cos’è il Data protection management
Il Data protection management permette di adottare un vero programma di data protection, proteggendo i dati, il principale asset aziendale, in ambienti software-as-a-service (SaaS), platform-as-a-service (PaaS) e infrastructure-as-a-service (IaaS).
Il Dpm in un’azienda o organizzazione osserva, valuta ed organizza la gestione del trattamento di dati. E, dunque, la loro protezione, al fine di garantire che il trattamento dei dati avvenga in ottemperanza delle normative privacy italiane ed europee.
Sono tre i principi cardine su cui si poggia il Data protection management: determinare il valore dei dati, perché gestire i dati serve ad estrarne il valore; integrare gli strumenti e i processi direportistica e monitoraggio; valutare i risultati.
I tre principi del Dpm
Nel determinare il valore dei dati, il Dpm affronta i requisiti normativi, accesso ai dati e policy d’uso, processi operativi e consapevolezza della formazione degli utenti finali.
L’integrazione dei tool e processi riguarda le attività di ticketing, reportistica, monitoraggio, asset management, assunzioni e gestione dello staff a tempo pieno.
La valutazione dei risultati spinge a migliorare, grazie a remediation, riduzione del rischio ed analisi delle tendenze.
Come funziona
Il Data protection management comprende la gestione di programmi, le regole da stabilire, la possibilità di accelerare il time-to-value, la gestione delle notifiche, aggiornamento di software e applicazioni, report ed analisi.
La gestione programmi consente di raggiungere risultati focalizzati, allineando le priorità di programma con i valori dei dati, applicando le best practice e traducendo i requisiti in azioni.
In tema di norme, bisogna creare e personalizzare le regole di data protection considerando le industrie specifiche e l’ambiente regolatorio. Per esempio, Deloitte consente di accelerare il time-to-value con best practice e ingegneri esperti.
La gestione degli alert permette di fornire risposte tempestive e notifiche al cliente, quando gli analisti rilevano comportamenti a rischio.
Occorre, inoltre, monitorare e gestire le applicazioni sanitarie e relative alla salute. Tracciare, testare e installare gli aggiornamenti software sono priorità: in linea con i più stringenti processi di change management. Bisogna condurre periodicamente dei controlli sui sistemi di eHealth.
La reportistica e l’analisi permettono di effettuare l’analisi delle tendenze e di adottare le raccomandazioni di riduzione del rischio.
Data management e data protection: le differenze e i punti in comune
La data protection è il processo per la salvaguardia dei dati importanti da danneggiamento, perdita o compromissione (data breach, eccetera).
Le due discipline condividono diversi punti in comune, a partire dai dati aziendali da analizzare, per orientare il processo decisionale, e al contempo da proteggere e tutelare. Ma, accanto alle affinità, presentano anche differenze.
Il trattamento dei dati personali, raccolti per finalità contrattuali e legali, ricade sotto il Regolamento Europeo 679/2016 (Gdpr) che tutela tutti gli stakeholder in termini di riconoscimento dei diritti e, quindi, nel rispetto di principi e regole.
I dati che differiscono da quelli personali sono sotto l’ombrello del Data management, al fine di rendere i dati, una volta ordinati e sintetizzati, comprensibili ai responsabili aziendali, in modo da aiutarli nel processo di decision-making.
Il Dpm, attraverso il Data security management, inoltre, elabora modelli tagliati su misura di data governance per l’azienda.
Il Data management ha un approccio più completo e programmatico rispetto alla data protection, grazie alla possibilità di offrire più scalabilità rispetto agli approcci focalizzati sui tool e alla possibilità di alleggerire il perso ai dipartimenti IT.
Management dei processi aziendali
Il Data Security Management aiuta persone, processi e sistemi a condurre data discovery e a prioritarizzarli. L’obiettivo è sapere quali dati sono in possesso dell’azienda (pubblica o privata), dove sono, chi li usa e a quale scopo.
Inoltre, valuta i dati sia sulla base del valore del business che della conformità. Sia sulla base dei costi-valore che del rischio. Lo scopo è organizzare e rendere prioritarie le necessità di data protection.
Il Data Security Management sviluppa modelli personalizzati e su misura di data governance per l’organizzazione.
Assicura il monitoraggio dell’accesso ai dati, di esfiltrazioni e restrizioni di download di dati di valore, per assicurare una maggiore tutela dei dati.
Offre anche grande visibilità e controllo sui contenuti e contesto di uso dei dati, per consentire agli utenti di rimanere produttivi. Include chi accede ai dati, cosa stanno facendo coi dati e se un accesso è permesso in certe circostanze o meno. Fornisce anche visibilità a potenziali data breach per rimediare più in fretta, riducendone l’impatto.
