SOPHIANET

Strumenti Software

Conformarsi alla GDPR non è un’azione che si fa una volta e basta, occorre attivare un processo che tenda a modificare la cultura stessa relativa alla privacy e a favorire un percorso che porti alla “privacy by design”, cioè di non preoccuparsi di proteggere i dati in quanto questi risultano già in “protezione” mediante i nomali processi aziendali.

Per orientarsi nel percorso verso la conformità e attuare le giuste strategie, sarà utile concentrarsi su 4 passaggi fondamentali:

  • Rilevamento, dei dati in gestione e scambiati con altri soggetti, ma anche rilevamento delle minacce;
  • Protezione, a più livelli dei dati, delle identità, degli utenti
  • Gestione, dei dati scambiati/raccolti/trattenuti
  • Segnalazione, della violazione dei dati, capacità di risposta alla richieste del Garante

Questo è possibile, implementando delle policy tramite le infrastutture IT che normalmente utiliziamo e tramite l’acquisizione di strumenti che ci permettano di raggiungere la compliance.

Rilevamento: Panda Adaptive Defense 360 – Data Control, Netwrix Auditor

Protezione:  Backup (SophiBackup, Datto Data Recovery, Veeam), Business Continuity (Datto Data Recovery), Antimalware  (Panda Adaptive Defense 360), Perimetro (UTM Endian, UTM Fortinet, UTM GFI-Kerio Connect)

Gestione: Analisi dei dati raccolti e sviluppo soluzioni idonee per attivare trigger temporali sui dati alle scadenze o per rendere disponibili i dati alla visualizzazione/modificha da parte degli interessati

Segnalazione: Panda Adaptive Defense 360 – Data Control, Netwrix Auditor

Ricordiamoci che i passaggi proposti, oltre che a proteggerci da eventuali sanzioni in ambito privacy, sono indispensabili prima di tutto a proteggere il nostro business, in quanto si attivano proprio quei processi virtuosi (protezione da: attacchi malware, perdita di dati, eventi accidentali o furti, ecc) che ci permettono di prevenire anche altre criticità, dovute ad attacchi cybercrime o eventi straordinari (furti, incendio, allagamento, etc), che bloccherebbero in modo drastico la nostra normale attività di produzione.

 

Se vuoi saperne di più non esitare a contattarci!