Categories: NewsNewsletter

Che cosa significa la Brexit per le risorse tecnologiche?

La settimana scorsa ho passato del tempo a parlare con un gruppo di clienti Snow – quando ho lasciato la riunione, abbiamo accennato brevemente alla necessità di prepararmi per la Brexit e alle possibili implicazioni dal punto di vista contrattuale e fiscale. Sul volo per la mia successiva destinazione ho iniziato a mettere insieme alcune note – e il giorno dopo lo stesso argomento è venuto fuori con un gruppo diverso. Speravo che le cose sarebbero diventate più chiare dopo i negoziati della settimana e il voto del Regno Unito nel fine settimana. Tuttavia, non è ancora chiaro quando inizierà il processo Brexit, che cosa comporterà qualsiasi accordo e quanto tempo ci vorrà.

Il 4 ottobre ho postato su LinkedIn la necessità di rinnovare il mio passaporto in preparazione della Brexit, e alcune delle domande che mi sono state poste su come verranno trattati i beni tecnologici dopo il 31 ottobre. Mentre speravo che qualcuno avesse informazioni, sapevo che non c’erano  molte speranze – dopo tutto, fino a quando non sappiamo qual è l’accordo, nessun ente governativo o fornitore di software può davvero essere sicuro di quello che faranno.

Quale tipo di impatto la gente pensa che ci sarà? 

Nell’aprile di quest’anno abbiamo condotto un sondaggio in Gran Bretagna, Germania, Francia, Spagna, Portogallo e Italia* chiedendo ai partecipanti che tipo di impatto la Brexit avrebbe avuto. Quando agli intervistati del Regno Unito è stato chiesto se erano preoccupati per l’impatto che la Brexit avrebbe avuto sul loro lavoro, il 53% ha risposto di sì e il 47% ha detto di no, rispetto al resto d’Europa dove il 45% ha risposto di sì e il 55% ha detto di no.

Nonostante le maggiori informazioni messe a disposizione da varie agenzie governative in tutto lo Spazio Economico Europeo (SEE) , le discussioni con colleghi, clienti, amici, conoscenti, membri della comunità IT, compagni di viaggio, e altri, che rappresentano una serie di ruoli, industrie, età e luoghi, nonché l’osservazione di ciò che viene twittato o pubblicato su LinkedIn e Facebook, suggerisce che la preoccupazione per l’impatto sull’attività commerciale sta aumentando. Le aziende stanno spostando le operazioni fuori dal Regno Unito per evitare tutto questo. La cosa più preoccupante è la mancanza di comunicazione agli utenti finali all’interno delle loro organizzazioni – molti di coloro che lavorano a livello internazionale non hanno sentito nulla dai loro dipartimenti IT, o anche altrove all’interno delle loro organizzazioni. Un paio di persone hanno detto che era stato consigliato loro di ridurre al minimo gli impegni di viaggio intorno alla scadenza Brexit, ma queste sono state l’eccezione.

Se nessuno sa cosa sta succedendo, cosa si può fare per prepararsi? 

Quando finalmente sapremo cosa sta succedendo – e questo non accadrà magicamente il 31 ottobre o il 1° novembre, o anche tre mesi dopo – vi sarà di aiuto se avete definito un piano:

  • Quali installazioni software si trovano fisicamente nel Regno Unito.
  • Quale software è assegnato agli utenti impiegati nel Regno Unito.
  • Quali abbonamenti SaaS sono assegnati agli utenti impiegati nel Regno Unito.
  • Quali servizi IaaS/PaaS/PaaS/hosted sono accessibili agli utenti impiegati nel Regno Unito.
  • Quali dipendenti dello Spazio Economico Europeo (SEE, che al momento della stesura della presente relazione è costituito dai paesi dell’UE più Islanda, Norvegia e Liechtenstein – la Svizzera non fa parte dello SEE ma fa parte del mercato unico) trascorrono una quantità significativa di tempo nel Regno Unito e quali dispositivi sono loro assegnati.
  • Quali dipendenti del Regno Unito trascorrono del tempo nei paesi dello SEE e quali dispositivi sono loro assegnati.
  • Dove si acquista il software e dove viene utilizzato (ad esempio, si esporta dal Regno Unito allo SEE o dallo SEE al Regno Unito).

Alcune di queste informazioni possono essere già state identificate ai fini del GDPR, quindi assicuratevi di parlare con il vostro DPO o equivalente piuttosto che duplicare lo sforzo. Naturalmente, se avete le informazioni facilmente disponibili nei vostri sistemi ITAM, potete lavorare insieme per convalidare entrambi i dati.

Idealmente dovreste fare un’istantanea della situazione a mezzanotte del 31 ottobre (o qualunque sia la nuova data se questa cambia), in modo da avere un punto di riferimento temporale.

Fino a quando non sappiamo che cos’è l’accordo c’è poco altro che potete fare per prepararvi, ma armati di queste informazioni avrete un’idea della portata del problema – le parti del business interessate, le persone coinvolte e i fornitori di tecnologia con cui dovrete lavorare.

Una volta identificati tutti i software e i servizi cloud utilizzati nel Regno Unito/dai dipendenti del Regno Unito, è necessario verificare le autorizzazioni. Se si dispone di un contratto globale, non ci dovrebbero essere problemi, ma è necessario verificare se i termini sono coerenti a livello globale o se ci sono disposizioni specifiche dello SEE di cui si deve essere a conoscenza. Nei casi in cui gli accordi globali richiedano un’assegnazione geografica e attualmente hanno lo SEE come un unico territorio, è necessario assicurarsi di poter separare i requisiti del Regno Unito, se necessario (in caso di “no deal” o di accordi che lasciano il Regno Unito al di fuori del mercato unico). Una volta chiarite le implicazioni fiscali, è possibile che, al momento del rinnovo del contratto, sia necessario ripensare il luogo in cui stipulare il contratto e acquistare le licenze per essere più efficienti dal punto di vista fiscale (o ridurre al minimo la burocrazia).

Altre attività da considerare immediatamente includono:

  • Modificare le linee guida standard di negoziazione dei contratti per garantire che i nuovi contratti (o i rinnovi) affrontino la questione geografica eliminando completamente le restrizioni o aggiungendo “UK” alla terminologia “SEE e Svizzera” che di solito veniva inclusa.
  • Creazione di una politica o procedura di notifica per identificare qualsiasi violazione dei termini di servizio.
  • Aggiungere un flusso di lavoro che includa l’obbligo di fornire dettagli su “paese di utilizzo” o “paese di residenza” a qualsiasi richiesta o inserimento di documentazione contrattuale e di licenza.

Un ITAM maturo, con una focalizzazione strategica, adotta un approccio basato sui processi.   

Mentre molte organizzazioni concentrano la loro attività di SAM o di gestione delle licenze in base al fornitore, spesso dando priorità alle dimensioni del contratto o della spesa, io ho sempre sostenuto un approccio basato sui processi.

Adottare un approccio basato sui processi significa che, una volta che i processi funzionano, tutti i dati sull’utilizzazione possono essere conservati e compresi. Allo stesso modo, qualsiasi dato di abilitazione può essere aggiunto al sistema SAM man mano che viene consegnato (o, per i dati storici, quando è localizzato/identificato). Adottando un approccio basato sui processi, è più facile per voi affrontare le sfide aziendali (quanto è il costo totale della fornitura di tecnologia per il supporto, ad esempio, di un singolo processo aziendale; dimostrare la conformità normativa, ad esempio, l’assegnazione dei contratti alle corrette entità legali, il pagamento delle fatture da parte dell’entità che utilizza il prodotto o servizio), e vi mette in una posizione in cui eventi come la Brexit non si traducano in gravi interruzioni, poiché dovete ricominciare da zero con le centinaia di fornitori che non sono stati messi in precedenza nella vostra lista di priorità.

Per prepararsi alla Brexit è necessario conoscere ogni singolo software e ogni servizio cloud utilizzato nel Regno Unito o dai dipendenti del Regno Unito. Allo stesso modo, è necessario comprendere le loro abilitazioni. Se vi siete concentrati su singoli fornitori, potreste avere dati eccellenti per alcuni fornitori chiave (tipicamente Microsoft, Oracle, IBM, IBM, SAP, Adobe e circa una mezza dozzina di altri), ma mancano i dati per molti altri.

Se avete domande sui punti sollevati sopra, o suggerimenti su come affrontare al meglio alcune di queste sfide, partecipate alla discussione su Snow Globe.

*L’indagine è stata condotta nell’aprile 2019 e ha incluso le risposte di 3.000 dipendenti a tempo pieno o a tempo parziale di organizzazioni negli Stati Uniti, in Europa e nell’Asia del Pacifico che utilizzano la tecnologia come parte del loro lavoro. Un totale di 1.021 intervistati proveniva dall’Europa (Regno Unito, Germania, Francia, Spagna, Italia e Portogallo).

Fonte: Snow Software. Scritto da Victoria Barber il 20 ottobre 2019

Alessandra Bellotti

Comments are closed.

Recent Posts

Omnissa ONE: Successo per il primo evento in Europa presso il Postillion Hotel and Convention Centre di Amsterdam

Omnissa celebra il successo del suo primo grande evento europeo, Omnissa ONE, tenutosi presso il Postillion Hotel and Convention Centre…

2 settimane ago

Keeper è stato nominato leader G2 in diverse categorie di sicurezza informatica nell’autunno 2024

Keeper Password Manager è stato valutato dagli utenti su G2, il più grande e affidabile marketplace di software al mondo,…

2 settimane ago

Migliora il rilevamento e la risposta alle minacce con un’accurata discovery degli asset

Il rilevamento delle minacce si basa su una comprensione completa di ogni dispositivo e sistema presenti nella rete. In assenza…

3 settimane ago

La guida completa per proteggere i dispositivi mobili in azienda

I dispositivi mobili sono diventati una parte indispensabile della vita moderna. Se vent'anni fa la maggior parte delle persone li…

3 settimane ago

HaloITSM

HaloITSM, società all’avanguardia per i servizi  ITSM (IT Service Management) ed ESM (Enterprise Service Management). Offre una piattaforma di service…

1 mese ago

Conformità NIS2: Semplice ed Efficace

La direttiva NIS2 è una normativa europea di cruciale importanza, concepita per rafforzare la sicurezza informatica in settori essenziali come…

2 mesi ago