A due anni dalla sua entrata in vigore nel 2016, il General Data Protection Regulation (GDPR) è entrato in vigore in tutti i paesi della UE il 25 maggio 2018. Il Regolamento generale sulla protezione dei dati personali, sostituisce la Direttiva 95/46/EC e rivoluziona il trattamento dei dati personali con l'obiettivo di armonizzare le norme vigenti e rafforzare la privacy dei cittadini europei dentro e fuori dall'Europa. I responsabili IT di aziende e pubbliche amministrazioni sono quindi chiamati ad attrezzarsi per non farsi trovare impreparati all'appuntamento e noi di Aethia possiamo aiutare.
La nostra suite per il GDPR
Con la filosofia di lavoro che ci caratterizza, nella ricerca costante della soluzione open source con il migliore rapporto costo-benefici, abbiamo selezionato, provato e integrato diversi prodotti per offrire ai nostri clienti un ambiente server/cloud sicuro e modulare, che possa rispondere all'esigenza dei responsabili IT delle PMI di creare una base tecnologica adatta a mettersi in regola con il GDPR.
La scelta di prodotti open source garantisce la massima sicurezza e affidabilità. Un software aperto è infatti molto più controllato, testato ed esente da vulnerabilità e backdoor.
Aethia GDPR-friendly Open Source Suite
Con Aethia GDPR-friendly Open Source Suite, potrete soddisfare agevolmente i principali requisiti del GDPR:
- Identificazione dei dati personali raccolti e loro collocazione.
- Crittografia dei dati personali.
- Gestione degli accessi e delle modalità di trattamento dei dati.
- Controlli di sicurezza sistematici per prevenire, rilevare e risolvere vulnerabilità e violazioni.
- Conservazione della documentazione necessaria e gestione delle richieste di dati e delle notifiche delle violazioni.
Tutti i software selezionati hanno in comune:
- la gestione centralizzata degli utenti e delle politiche di sicurezza delle password
- la gestione dei log (raccolta, indicizzazione, ricerca e analisi, archiviazione)
- la crittografia di tutti i contenuti archiviati sui server aziendali.
I magnifici cinque
La nostra suite di compone di cinque software completamente integrati far loro e facilmente integrabili con software aziendali già esistenti. Il nostro modello di offerta permette l'adozione anche di parte o uno solo dei moduli proposti.
1. ARCHIVIAZIONE E CONDIVISIONE FILE
Abbiamo scelto un software particolarmente orientato alla sicurezza per l'hosting e la condivisione dI file, la sincronizzazione automatica dei dati, il backup online. Basato su cloud storage criptato con supporto multipiattaforma, è disponibile per sistemi operativi desktop (Windows, MacOS, Linux) e per dispositivi mobili (Android, iOS).
In particolare per il GDPR
- Cifratura dei dati con password scelta dall'utente (l'amministratore del sistema non può accedere ai dati).
- Accesso ai dati differenziato per utenti e gruppi di utenti.
- Il client permette di lavorare con i dati sul server come se fossero in locale (si evita di avere una copia dei dati su PC).
- Integrazione con Collabora Suite (LibreOffice online) per lavorare direttamente sul server.
2. POSTA ELETTRONICA E CONDIVISIONE
Abbiamo selezionato un sistema di posta elettronica che permette di condividere calendario, attività e contatti fra utenti e di sincronizzarli con diversi dispositivi, sistemi operativi e client di posta elettronica.
In particolare per il GDPR
- Dotarsi di un proprio server di posta elettronica consente di avere il pieno controllo sull'accesso e sulla protezione delle email aziendali.
- Gli utenti sono forzati a utilizzare sistemi sicuri di connessione (POP3/IMAP/SMTP su TLS/SSL, webmail su HTTPS), le email in transito sono criptate.
3. ARCHIVIAZIONE DEI LOG
Uno strumento semplice ed efficace per la raccolta, l'indicizzazione, la ricerca e l'analisi centralizzate di log anche provenienti da fonti eterogenee.
In particolare per il GDPR
- Permette di impostare alert e di effettuare analisi approfondite in caso di violazioni d'accesso e altre attività anomale.
- L'adozione di un sistema di raccolta, reporting, notifica e archiviazione dei log contribuisce a dimostrare l'adozione di best practices a livello di politiche di sicurezza.
4. SICUREZZA DELLA RETE
Abbiamo scelto una distribuzione software open source che fornisce un firewall potente, sicuro e completamente configurabile.
In particolare per il GDPR
- Contribuisce a limitare, controllare e rendere sicuro l'accesso ai dati personali, in particolare proteggendoli da accessi esterni.
- Permette di tracciare e controllare le attività svolte nella rete.
- Aiuta a ridurre i rischi informatici proteggendo la navigazione (supporto a Google Safe Browsing e web content filtering).
- Offre moduli specifici per la protezione dei dati: antivirus, IDS (Intrusion Detection System), wifi capitve portal.
5. GESTIONE IDENTITÀ E POLITICHE DI SICUREZZA
Proponiamo una soluzione per l'autenticazione centralizzata, la gestione e l'autorizzazione degli account e la memorizzazione dati sugli utenti, i gruppi, gli host e altri oggetti necessari per gestire tutti gli aspetti di sicurezza di una rete di computer. Un software open source con protocolli standard, facilità di gestione e automazione delle attività di installazione e configurazione.
In particolare per il GDPR
- Permette di gestire con un unico strumento l'identità degli utenti aziendali, le regole di accesso ai dati e ai servizi e le politiche di sicurezza sulle password.
- Supporta la maggior parte dei protocolli di autenticazione e permette di integrarsi con i più comuni software e servizi aziendali.
- Permette di configurare automatismi che mantengono elevata nel tempo la sicurezza delle password (scadenza e rinnovo delle password)