Legislazione UE: Regolamento Generale sulla Protezione dei Dati (GDPR)
Ci sono diversi modi per costringere le aziende a prestare maggiore attenzione alla sicurezza dei dati che trattano. Le severe sanzioni finanziarie sono un modo efficace per ottenere questo. Il nuovo regolamento, Regolamento Generale sulla Protezione dei Dati (GDPR), mira a proteggere le informazioni sensibili e introduce sanzioni per la perdita di informazioni personali, che possono avere un enorme impatto sul budget di un’azienda. Le multe possono arrivare fino a 20 milioni di euro o il 4% del fatturato annuo mondiale per gruppi di aziende, a seconda di quale sia maggiore. Quindi, più grande è l’azienda, maggiore può essere il costo della non conformità.
Il GDPR è stato promulgato nel 2016 ed entrerà in vigore a maggio 2018. È un regolamento atteso da tempo che sostituirà l’attuale Direttiva sulla Protezione dei Dati (DPD). Il GDPR si applicherà a tutte le aziende che trattano dati dei residenti dell’UE. Il GDPR mira a proteggere le persone fisiche e non solo copre il trattamento dei dati personali all’interno dell’UE, ma affronta anche l’esportazione di dati personali al di fuori dell’UE.
Quindi ora molte aziende dovranno riesaminare i loro processi e procedure per soddisfare i nuovi requisiti di conformità, perciò l’implementazione del software appropriato è il passo logico e necessario.
La Suite di Sicurezza di Database DataSunrise aiuta a raggiungere la conformità al GDPR con il minimo sforzo. Di seguito elenchiamo gli articoli del GDPR e le funzionalità di DataSunrise che consentono alle aziende di soddisfare i requisiti e rimanere conformi:
Articolo 25: Protezione dei dati fin dalla progettazione e per impostazione predefinita
“…per impostazione predefinita, i dati personali non sono resi accessibili senza l’intervento umano a un numero indefinito di persone.”
“Il titolare del trattamento attua misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, solo i dati personali necessari per ciascuna specifica finalità del trattamento siano trattati.”
Caratteristica: Controllo di Accesso ai Database
La capacità di controllo di accesso ai database di DataSunrise garantisce l’implementazione e il mantenimento di un controllo rigoroso sui diritti di accesso degli utenti e limita l’esposizione delle informazioni sensibili solo ai dipendenti il cui lavoro richiede tale accesso. Aiuta anche a rilevare e disabilitare gli account utente inattivi che sono spesso sfruttati dagli attaccanti.
Caratteristica: Mascheramento Dinamico dei Dati
DataSunrise garantisce la protezione delle informazioni sensibili e dei dati personali identificabili (PII) fornendo il mascheramento dei dati in tempo reale. Le aziende possono determinare esattamente quanto dei dati sensibili rivelare e i dipendenti possono lavorare con i dati senza accedere ai dati sensibili.
Articolo 30: Valutazione d’impatto sulla protezione dei dati
“Ciascun titolare del trattamento e, ove applicabile, il rappresentante del titolare del trattamento, tiene un registro delle attività di trattamento di sua responsabilità.”Articolo 35: Valutazione d’impatto sulla protezione dei dati
“…il titolare del trattamento, prima del trattamento, effettua una valutazione dell’impatto delle operazioni di trattamento previste sulla protezione dei dati personali.”Caratteristica: Scoperta di Dati Sensibili
La protezione dei dati inizia con la determinazione e l’individuazione di ciò che deve essere protetto. DataSunrise scopre dove si trova il contenuto sensibile e chi ha accesso a esso. L’analisi automatica dei dati e i report completi consentono alle organizzazioni di avere un quadro completo dei dati con cui lavorano e di determinare se le politiche di sicurezza appropriate sono in atto.
Articolo 32: Sicurezza del trattamento
“…implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio…”Caratteristica: Audit e Protezione dei Dati Centrati sui Dati
DataSunrise esegue il monitoraggio in tempo reale e l’analisi intelligente delle attività del database e delle azioni degli utenti. Garantisce che tutte le attività potenzialmente pericolose siano bloccate immediatamente e che le query malevole o sospette non raggiungano mai il database. Identifica gli attacchi SQL injection in tempo reale e avvisa in caso di tentativo di violazione. I dati rimangono protetti sia dalle vulnerabilità esterne che interne.
Articolo 33: Notifica di una violazione dei dati personali all’autorità di controllo
“In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione dei dati personali all’autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza…”Articolo 34: Comunicazione di una violazione dei dati personali all’interessato
“Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione dei dati personali all’interessato senza ingiustificato ritardo.”Caratteristica: Allerta in Tempo Reale
DataSunrise monitora l’attività del database e avvisa immediatamente delle transazioni sospette tramite e-mail o messenger istantaneo.
L’adozione del GDPR segna una pietra miliare nelle leggi sulla protezione dei dati nell’Unione Europea. Avrà un effetto globale, poiché molte organizzazioni in tutto il mondo dovranno trasformare profondamente il modo in cui raccolgono e utilizzano le informazioni personali. DataSunrise aiuta a garantire che la Sua azienda sia completamente attrezzata per conformarsi alla legislazione europea sulla protezione dei dati.
DataSunrise ha implementato il Regulatory Compliance Manager che è uno strumento che può rendere la Sua azienda conforme al GDPR in pochi secondi. Lo stesso strumento può essere utilizzato per conformarsi a SOX, PCI DSS, HIPAA, ISO 27001, IEC 27001.
