19/06/2018 di Redazione

Stampa a due velocità, ma il cammino verso il Gdpr è inarrestabile

e grandi aziende si sono mosse per tempo con l'adeguamento alle nuove regole. Per le Pmi è stata necessaria un'opera di evangelizzazione per far comprendere l'importanza di crittografia e soluzioni di accounting, ma il percorso è finalmente iniziato. Ce n

immagine.jpg

Anche il mondo della stampa, non meno di altre tecnologie e attività aziendali, è direttamente toccato dal Gdpr. Eppure la maggior parte delle imprese, specie le medie e piccole, ha faticato a recepire il messaggio e a comprendere quanto il nuovo regolamento europeo sulla protezione dei dati sia tutt’altro che indifferente a stampanti e dispositivi multifunzione.Questi oggetti sono invece il luogo di partenza, di transito e di approdo di dati in forma sia digitale sia analogica, trasferiti nel cloud o su carta.


Grazie all’opera di evangelizzazione dei system integrator, però, pian piano anche le Pmi hanno iniziato a prendere provvedimenti per adeguare il proprio parco stampanti e i propri flussi documentali al Gdpr, come ci racconta Davide Danesi, l’amministratore delegato di Giustacchini Printing. Il system integrator di Roncadelle, Brescia (operante anche attraverso le sedi di Milano e Verona) è specializzato in stampa e gestione documentale ed è partner di HP.

 

Davide Danesi, amministratore delegato di Giustacchini Printing

 

Dopo mesi di dibattiti, Il Gdpr è pienamente operativo, al netto del recepimento della delega da parte del Governo. Facciamo un primo bilancio: sì è trattato finora di un vero business per i system integrator?

Un cambiamento normativo è indubbiamente benvenuto, considerando che la precedente normativa italiana risalive al 1995: un’era geologica fa, ragionando in termini informatici. La gestione dei dati andava sicuramente aggiornata. Il mondo printing, però è stato toccato dal Gdpr meno di quanto successo per il mondo computing, perché le aziende faticano a capire che oggi non esiste più una reale distinzione fra queste due sfere, entrambe interessate dal rischio di data breach. Va detto però che le grandi imprese, più sensibili al tema del Gdpr, si sono mosse per tempo e loro stesse ci hanno ingaggiati chiedendo di dimostrare loro di essere in regola. Noi stessi, come fornitori, abbiamo dovuto dimostrare di avere un piano di adeguamento al nuovo regolamento, e a quel punto è diventato facile usare il Gdpr come leva commerciale e spiegare quale sia la nostra visione di sicurezza per le aziende. L'aumento del volume d'affari, quindi, c'è stato.

 

E le piccole e medie imprese?

Si è vista una linea di demarcazione, per quanto riguarda il Gdpr, tra le realtà enterprise e la pletora delle piccole e medie imprese, di cui l'Italia è tappezzata. Fino a qualche mese fa erano molto indietro nel percorso: con loro abbiamo dovuto fare un'opera di evangelizzazione, spiegando che cosa sarebbe successo dopo il 25 maggio e proponendo alcune strategie di adeguamento. Addirittura, a volte siamo arrivati a consigliare loro di rivolgersi a dei consulenti che potessero dare consigli sul piano legale. Noi ci occupiamo invece di effettuare degli assessment in cui analizziamo la situazione del printing dal punto di vista tecnologico, economico e di sicurezza. Il nostro modello di business, anzi, punta in particolar modo sulla capacità di realizzare queste analisi accurate. Dagli assessment su molti nostri clienti sono scaturite una serie di criticità nell’ottica dell’adeguamento al Gdpr, e su questa base abbiamo potuto poi sensibilizzarli, spiegando che anche i dispositivi di stampa, solitamente non percepiti dagli It manager come “critici” per la sicurezza, sono invece una potenziale fonte di data breach. A quel punto è diventata chiara, anche per le Pmi, l'esigenza dotarsi sia di hardware sia di software sicuri.

 

Quali soluzioni tecnologiche vi sono state più richieste?

Abbiamo puntato l'attenzione sull’articolo 32 del Gdpr, quello che riporta le misure tecniche che un’azienda deve adottare per l'adeguamento e ciò che il titolare del trattamento dei dati debba fare per rispettare le richieste. L'articolo parla, tra le altre cose, di cifratura dei dati sull'intera infrastruttura di rete e sul fronte della stampa questo significa dotarsi di macchine con hard disk crittografato, come quelle di HP. Chi ancora non le possedeva ha quindi valutato un aggiornamento del parco stampanti in quest'ottica. Quando il nostro assessment si chiude con un contratto di questo tipo, possiamo inserirvi anche dei servizi di stampa gestiti comprensivi di gestione remota della parte tecnica e dei software di accounting, come quelli di HP. Questi ultimi dal 25 maggio sono diventati ancor più significativi, perché consentono di controllare l'accesso ai sistemi di stampa e di bloccare eventuali tentativi non autorizzati. Si tratta di funzionalità non nuove, che però prima del Gdpr non venivano tenute in particolare considerazione nelle scelte degli It manager. Ora, invece, sono diventate un driver di nuovi acquisti. E possiamo dire che HP metta a disposizione il miglior livello di sicurezza disponibile sul mercato, oltre a essere l'unico vendor a proporre un software come Security Manager, che in questo momento sta facendo la differenza. Lo utilizziamo anche negli assessment, per rilevare la presenza di macchine non sicure all'interno della rete del cliente.

 

C'è una tipologia di azienda particolarmente interessata al Gdpr?

Per noi di Giustacchini Printing i settori della grande distribuzione organizzata e del retail sono particolarmente importanti. I nostri dispositivi multifunzione vengono inseriti all'interno di negozi, anche di grandi catene internazionali di abbigliamento per esempio, dove fra le altre cose eseguono scansioni e stampe di fatture dei clienti. In questo settore è quindi indispensabile adottare dispositivi che assicurino la protezione del dato.

 

Che sviluppi vedete, per i prossimi mesi, nel segmento delle soluzioni e dei servizi relativi alla sicurezza?

Il Gdpr ha introdotto un cambiamento concettuale sulla privacy, che in precedenza era intesa come come una serie di norme scritte, formali, da rispettare, mentre ora è diventata una privacy “by design”, che deve essere innestata all’interno dei processi aziendali e risultare tracciabile. In caso di controlli, infatti, l'onere è a carico dell'azienda. Si tratta di un cambiamento non facile da affrontare rapidamente, dato che implica una serie di azioni da intraprendere. I nostri clienti stanno gradualmente cercando di adeguarsi, come d'altra parte abbiamo fatto anche noi, un anno fa, conformando al Gdpr tutti i nostri processi interni. Nei prossimi mesi continueremo a spingere sempre di più la nostra opera di assessment dell'infrastruttura e dei processi di stampa, proponendo ai clienti le soluzioni necessarie per raggiungere la compliance.

 

ARTICOLI CORRELATI