data-residency-banners

Conformità per quanto riguarda la residenza e la sovranità dei dati

Thales aiuta le aziende e i fornitori di servizi cloud a soddisfare le normative relative alla residenza e alla sovranità dei dati

Residenza dei dati

Test

Esistono oltre 100 leggi nazionali sulla privacy. Le aziende che operano a livello globale, i fornitori di servizi SaaS e cloud devono sapere come soddisfare le normative in materia di residenza dei dati nel proprio ambiente.

Thales può aiutare le organizzazioni a soddisfare le principali normative mondiali in materia di residenza, come il GDPR, attraverso:

  • La prevenzione dell'accesso a dati di clienti e dipendenti al di fuori della loro giurisdizione nazionale;
  • La gestione delle chiavi crittografiche;
  • La protezione di dati sensibili in ambienti cloud.
Test

 

  • Regolamento
  • Conformità

Una regola generale

Le normative presentano importanti differenze tra di loro, ma quest’unica regola garantisce la conformità della tua organizzazione:

  • tutti i dati di clienti e dipendenti devono essere inaccessibili al di fuori della loro giurisdizione nazionale.
  • Eccezione: in caso di consenso esplicito in base all’uso

Crittografia dei dati a riposo e limitazione degli accessi

La soluzione sta nel crittografare tutti i dati a riposo e permettervi l'accesso solamente dalla giurisdizione da cui provengono.

Con Thales, risolvere il problema rappresentato dai dati a riposo è semplice. Utilizza CipherTrust Transparent Encryption di Thales con controllo degli accessi per limitare gli accessi agli individui con giurisdizione specifica. Ciò soddisferà quasi tutti i requisiti nazionali (importanti eccezioni sono Germania e Spagna).

Per le aziende

Crittografa set di dati a livello di file, sistema e volume provenienti da ciascuna giurisdizione grazie a CipherTrust Transparent Encryption. Imposta controlli degli accessi (collegati all’infrastruttura dei servizi di directory) in modo che i dati a riposo possano essere decriptati esclusivamente dall’interno di ciascun Paese. Gli altri non avranno accesso a queste informazioni, ma vedranno esclusivamente blocchi di dati criptati. Per restare allineato alle best practice di settore, ogni Paese deve mantenere le proprie chiavi a livello locale, in modo che persino il personale di gestione della sicurezza al di fuori della giurisdizione non riesca a cambiare chiavi di crittografia o criteri di accesso.

Per accedere a informazioni archiviate all’interno di database e applicazioni, collega l'accesso all’infrastruttura dei servizi di directory o ad altri strumenti di gestione degli accessi. Puoi anche crittografare i dati a livello di colonna, campo o database grazie a CipherTrust Application Data Protection, e gestire le chiavi crittografiche con le interfacce CipherTrust Manager a seconda della giurisdizione. Per coordinare queste operazioni, le aziende possono inoltre utilizzare CipherTrust Manager di Thales, una soluzione centralizzata e gestita in maniera uniforme.

Per i fornitori di servizi cloud

Offri ai tuoi clienti la possibilità di crittografare i dati a riposo, gestendo le proprie chiavi crittografiche dall’interno della propria giurisdizione locale e impedendo l’accesso ad altri. Grazie a CipherTrust Transparent Encryption di Thales, la crittografia dei dati a riposo viene effettuata dotando ciascun cliente del proprio CipherTrust Manager locale, fisico o virtuale, in combinazione con gli agenti di ogni sistema cliente collegato a tale istanza di gestione. Diventa un partner Thales.

  • Risorse correlate
  • Altre norme fondamentali sulla protezione dei dati e sulla sicurezza

    RGPD

    REGOLAMENTO
    ACTIVA ORA

    Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.

    PCI DSS

    MANDATO
    ACTIVA ORA

    Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.

    Leggi sulla notifica delle violazioni dei dati

    REGOLAMENTO
    ACTIVA ORA

    I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".