Esistono oltre 100 leggi nazionali sulla privacy. Le aziende che operano a livello globale, i fornitori di servizi SaaS e cloud devono sapere come soddisfare le normative in materia di residenza dei dati nel proprio ambiente.
Thales può aiutare le organizzazioni a soddisfare le principali normative mondiali in materia di residenza, come il GDPR, attraverso:
Le normative presentano importanti differenze tra di loro, ma quest’unica regola garantisce la conformità della tua organizzazione:
La soluzione sta nel crittografare tutti i dati a riposo e permettervi l'accesso solamente dalla giurisdizione da cui provengono.
Con Thales, risolvere il problema rappresentato dai dati a riposo è semplice. Utilizza CipherTrust Transparent Encryption di Thales con controllo degli accessi per limitare gli accessi agli individui con giurisdizione specifica. Ciò soddisferà quasi tutti i requisiti nazionali (importanti eccezioni sono Germania e Spagna).
Crittografa set di dati a livello di file, sistema e volume provenienti da ciascuna giurisdizione grazie a CipherTrust Transparent Encryption. Imposta controlli degli accessi (collegati all’infrastruttura dei servizi di directory) in modo che i dati a riposo possano essere decriptati esclusivamente dall’interno di ciascun Paese. Gli altri non avranno accesso a queste informazioni, ma vedranno esclusivamente blocchi di dati criptati. Per restare allineato alle best practice di settore, ogni Paese deve mantenere le proprie chiavi a livello locale, in modo che persino il personale di gestione della sicurezza al di fuori della giurisdizione non riesca a cambiare chiavi di crittografia o criteri di accesso.
Per accedere a informazioni archiviate all’interno di database e applicazioni, collega l'accesso all’infrastruttura dei servizi di directory o ad altri strumenti di gestione degli accessi. Puoi anche crittografare i dati a livello di colonna, campo o database grazie a CipherTrust Application Data Protection, e gestire le chiavi crittografiche con le interfacce CipherTrust Manager a seconda della giurisdizione. Per coordinare queste operazioni, le aziende possono inoltre utilizzare CipherTrust Manager di Thales, una soluzione centralizzata e gestita in maniera uniforme.
Offri ai tuoi clienti la possibilità di crittografare i dati a riposo, gestendo le proprie chiavi crittografiche dall’interno della propria giurisdizione locale e impedendo l’accesso ad altri. Grazie a CipherTrust Transparent Encryption di Thales, la crittografia dei dati a riposo viene effettuata dotando ciascun cliente del proprio CipherTrust Manager locale, fisico o virtuale, in combinazione con gli agenti di ogni sistema cliente collegato a tale istanza di gestione. Diventa un partner Thales.
Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.
Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.
I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".