Residenza dei dati
Esistono oltre 100 leggi nazionali sulla privacy. Le aziende che operano a livello globale, i fornitori di servizi SaaS e cloud devono sapere come soddisfare le normative in materia di residenza dei dati nel proprio ambiente.
Thales può aiutare le organizzazioni a soddisfare le principali normative mondiali in materia di residenza, come il GDPR, attraverso:
- La prevenzione dell'accesso a dati di clienti e dipendenti al di fuori della loro giurisdizione nazionale;
- La gestione delle chiavi crittografiche;
- La protezione di dati sensibili in ambienti cloud.
- Regolamento
- Conformità
Una regola generale
Le normative presentano importanti differenze tra di loro, ma quest’unica regola garantisce la conformità della tua organizzazione:
- tutti i dati di clienti e dipendenti devono essere inaccessibili al di fuori della loro giurisdizione nazionale.
- Eccezione: in caso di consenso esplicito in base all’uso
Crittografia dei dati a riposo e limitazione degli accessi
La soluzione sta nel crittografare tutti i dati a riposo e permettervi l'accesso solamente dalla giurisdizione da cui provengono.
Con Thales, risolvere il problema rappresentato dai dati a riposo è semplice. Utilizza CipherTrust Transparent Encryption di Thales con controllo degli accessi per limitare gli accessi agli individui con giurisdizione specifica. Ciò soddisferà quasi tutti i requisiti nazionali (importanti eccezioni sono Germania e Spagna).
Per le aziende
Crittografa set di dati a livello di file, sistema e volume provenienti da ciascuna giurisdizione grazie a CipherTrust Transparent Encryption. Imposta controlli degli accessi (collegati all’infrastruttura dei servizi di directory) in modo che i dati a riposo possano essere decriptati esclusivamente dall’interno di ciascun Paese. Gli altri non avranno accesso a queste informazioni, ma vedranno esclusivamente blocchi di dati criptati. Per restare allineato alle best practice di settore, ogni Paese deve mantenere le proprie chiavi a livello locale, in modo che persino il personale di gestione della sicurezza al di fuori della giurisdizione non riesca a cambiare chiavi di crittografia o criteri di accesso.
Per accedere a informazioni archiviate all’interno di database e applicazioni, collega l'accesso all’infrastruttura dei servizi di directory o ad altri strumenti di gestione degli accessi. Puoi anche crittografare i dati a livello di colonna, campo o database grazie a CipherTrust Application Data Protection, e gestire le chiavi crittografiche con le interfacce CipherTrust Manager a seconda della giurisdizione. Per coordinare queste operazioni, le aziende possono inoltre utilizzare CipherTrust Manager di Thales, una soluzione centralizzata e gestita in maniera uniforme.
Per i fornitori di servizi cloud
Offri ai tuoi clienti la possibilità di crittografare i dati a riposo, gestendo le proprie chiavi crittografiche dall’interno della propria giurisdizione locale e impedendo l’accesso ad altri. Grazie a CipherTrust Transparent Encryption di Thales, la crittografia dei dati a riposo viene effettuata dotando ciascun cliente del proprio CipherTrust Manager locale, fisico o virtuale, in combinazione con gli agenti di ogni sistema cliente collegato a tale istanza di gestione. Diventa un partner Thales.
CipherTrust Data Security Platform – White Paper
To meet the scale of current and future data security threats, evolving global and regional privacy regulations, and cloud adoption brought on by remote working, organizations need an easier and unified approach to discover, protect and control their sensitive data. Thales...
Download
CipherTrust Data Security Platform - Product Brief
As data breaches continue at alarming rates, securing sensitive data is critical to all organizations. In addition, organizations struggle to stay compliant with evolving global and regional privacy regulations, and securing the cloud in the face of accelerated adoption...
Download
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper
Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...
Download
The Enterprise Encryption Blueprint - White Paper
You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...
Download
Unshare and Secure Sensitive Data - Encrypt Everything - eBook
Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...
DownloadAltre norme fondamentali sulla protezione dei dati e sulla sicurezza
RGPD
REGOLAMENTO
ACTIVA ORA
Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.
PCI DSS
MANDATO
ACTIVA ORA
Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.
Leggi sulla notifica delle violazioni dei dati
REGOLAMENTO
ACTIVA ORA
I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".
Contatta uno specialista della conformità
Sei conforme con la RGPD ?
