Legislazione UE: Regolamento Generale sulla Protezione dei Dati (GDPR)
Ci sono diversi modi per costringere le aziende a prestare maggiore attenzione alla sicurezza dei dati che elaborano. Le sanzioni finanziarie severe sono un modo efficace per ottenere questo risultato. Il nuovo regolamento, Regolamento Generale sulla Protezione dei Dati (GDPR), mira a proteggere le informazioni sensibili e introduce sanzioni per la perdita di informazioni personali, che possono avere un impatto enorme sul bilancio di un’azienda. Le multe possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale per i gruppi di aziende, qualunque sia il maggiore. Quindi, più grande è l’azienda, maggiore può essere il costo della non conformità.
Il GDPR è stato promulgato nel 2016 e entrerà in vigore a maggio 2018. È una regolamentazione molto attesa che sostituirà l’attuale Direttiva sulla Protezione dei Dati (DPD). Il GDPR si applicherà a tutte le aziende che elaborano dati dei residenti nell’UE. Il GDPR è inteso a proteggere le persone fisiche e non solo copre l’elaborazione dei dati personali all’interno dell’UE, ma affronta anche l’esportazione di dati personali al di fuori dell’UE.
Quindi ora molte aziende dovranno riesaminare i loro processi e procedure per soddisfare i nuovi requisiti di conformità, pertanto l’implementazione di software appropriati è il passo logico e necessario.
DataSunrise Database Security Suite aiuta a raggiungere la conformità con il GDPR con il minimo sforzo. Di seguito elenchiamo gli articoli del GDPR e le funzionalità di DataSunrise che consentono alle aziende di soddisfare i requisiti e mantenere la conformità:
Articolo 25: Protezione dei dati fin dalla progettazione e per impostazione predefinita
“…di default i dati personali non sono resi accessibili senza intervento umano a un numero indefinito di individui.”
“Il responsabile del trattamento deve adottare misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, siano trattati solo i dati personali necessari per ciascuna specifica finalità del trattamento.”
Funzione: Controllo degli Accessi al Database
La capacità di controllo degli accessi al database di DataSunrise garantisce l’implementazione e il mantenimento di un controllo rigoroso sui diritti di accesso degli utenti e limita l’esposizione delle informazioni sensibili solo a quegli impiegati il cui lavoro richiede tale accesso. Aiuta anche a rilevare e disabilitare gli account utente inattivi che sono spesso sfruttati dagli aggressori.
Funzione: Mascheramento Dinamico dei Dati
DataSunrise garantisce la protezione delle informazioni sensibili e delle informazioni di identificazione personale (PII) fornendo un mascheramento dei dati in tempo reale. Le aziende possono determinare esattamente quanto delle informazioni sensibili rivelare e i dipendenti possono lavorare con i dati senza accedere a informazioni sensibili.
Articolo 30: Valutazione d’impatto sulla protezione dei dati
“Ciascun titolare del trattamento e, ove applicabile, il rappresentante del titolare del trattamento, deve mantenere un registro delle attività di trattamento di sua responsabilità.”Articolo 35: Valutazione d’impatto sulla protezione dei dati
“…il responsabile del trattamento deve, prima di procedere al trattamento, effettuare una valutazione dell’impatto delle operazioni di trattamento previste sulla protezione dei dati personali.”Funzione: Scoperta di Dati Sensibili
La protezione dei dati inizia con la determinazione e l’individuazione di ciò che deve essere protetto. DataSunrise scopre dove si trovano i contenuti sensibili e chi ha accesso a questi. L’analisi automatica dei dati e i report completi consentono alle organizzazioni di ottenere un quadro completo dei dati con cui lavorano e di determinare se le politiche di sicurezza appropriate sono in atto.
Articolo 32: Sicurezza del trattamento
“…adottare misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio…”Funzione: Audit e Protezione dei Dati Centrali
DataSunrise esegue il monitoraggio in tempo reale e l’analisi intellettuale delle attività del database e delle azioni degli utenti. Garantisce che tutte le attività potenzialmente pericolose siano bloccate immediatamente e che le query dannose o sospette non raggiungano mai il database. Identifica gli attacchi di SQL injection in tempo reale e avvisa di un tentativo di violazione. I dati rimangono protetti sia da vulnerabilità esterne che interne.
Articolo 33: Notifica di una violazione dei dati personali all’autorità di controllo
“In caso di violazione dei dati personali, il responsabile del trattamento deve, senza indebito ritardo e, ove possibile, non oltre 72 ore dopo esserne venuto a conoscenza, notificare la violazione dei dati personali all’autorità di controllo…”Articolo 34: Comunicazione di una violazione dei dati personali all’interessato
“Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il responsabile del trattamento deve comunicare la violazione dei dati personali all’interessato senza indebito ritardo.”Funzione: Allerta in Tempo Reale
DataSunrise monitora l’attività del database e avvisa immediatamente di transazioni sospette tramite e-mail o messaggero istantaneo.
L’adozione del GDPR segna una pietra miliare nelle leggi sulla protezione dei dati nell’Unione Europea. Avrà un effetto globale, poiché molte organizzazioni in tutto il mondo dovranno trasformare profondamente il modo in cui raccolgono e utilizzano le informazioni personali. DataSunrise aiuta a garantire che la vostra azienda sia completamente attrezzata per conformarsi alla legislazione sulla protezione dei dati dell’UE.
DataSunrise ha implementato il Regulatory Compliance Manager che è uno strumento che può rendere la vostra azienda conforme al GDPR in pochi secondi. Lo stesso strumento può essere utilizzato per essere conformi con SOX, PCI DSS, HIPAA, ISO 27001, IEC 27001.
