Come raggiungere la sovranità di dati, software e operazioni
La sovranità dei dati è un sottoinsieme della “sovranità digitale”, che fa riferimento alla “capacità di farsi carico del proprio destino nell'era digitale per quanto riguarda i dati, l’hardware e i software creati e su cui si fa affidamento”. Data la straordinaria dipendenza dell’impresa moderna dalle piattaforme digitali, la sovranità digitale riguarda gran parte delle piattaforme, dei processi e dei servizi fondamentali che determinano il successo delle aziende a livello globale.
Nel nostro ultimo eBook illustriamo in che modo possiamo aiutare le aziende a raggiungere la sovranità di software, operazioni e dati grazie a una valutazione automatizzata dei rischi e a una protezione e un controllo centralizzati dei dati sensibili nei sistemi cloud e on-premises.
Ottieni l’eBookPensando a una strategia cloud efficace, Thales considera la sovranità dei dati uno dei tre pilastri principali a supporto degli obiettivi di sovranità digitale insieme alla sovranità operativa e dei software.
Perché questi 3 pilastri sono così importanti? Le aziende che si occupano della sovranità dei propri dati nel cloud troveranno più semplici la migrazione e la gestione di carichi di lavoro sensibili nel cloud.
La sentenza Schrems II della Corte di Giustizia dell’Unione europea (CGUE) ha dichiarato invalido il “Privacy Shield” tra UE e USA. Thales consente alle aziende di mantenere la conformità GDPR per quanto riguarda la sovranità dei dati e di aderire alla sentenza Schrems II, utilizzando un quadro di fiducia sulla privacy per proteggere i flussi di dati transatlantici che seguono questi principi generali.
Thales ha annunciato una nuova collaborazione con Google Cloud che accelererà la capacità delle imprese di migrare i dati sensibili in modo sicuro tra ambienti pubblici cloud e ibridi e infrastrutture IT private. I clienti di Google Cloud possono ora mantenere una sovranità avanzata dei dati nell’ambiente grazie alla visibilità delle chiavi crittografiche e alla gestione del ciclo di vita delle stesse.
AWS (Amazon Web Services) offre comodità e risparmi. Tuttavia, per raggiungere la sovranità dei dati nel cloud di AWS, devi seguire le regole di sicurezza, privacy e conformità, come anche le best practice, in materia di protezione dei dati. Le soluzioni avanzate di crittografia e gestione centralizzata delle chiavi di Thales ti permettono di proteggere e controllare i dati archiviati nel cloud
Sia che ti basi completamente su Microsoft Azure o su un cloud ibrido, devi comunque seguire le best practice in materia di sicurezza per proteggere e raggiungere la sovranità dei dati nel cloud di Azure. Thales offre svariate soluzioni per proteggere i dati sensibili tramite metodi BYOE (“Bring Your Own Encryption”) o BYOK (“Bring Your Own Key”).
This white paper describes how companies can adhere to the European Data Protection Board’s recommendations to address the Schrems II ruling, using the digital privacy framework provided by Thales’ data protection and trusted access management solutions.
In this webinar, the panel will discuss data transfers in a post-Schrems II and post-Brexit era and examine how the current rules and regulations for securing information and maintaining privacy will impact organizations that rely on global access to data.
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
How can you ensure your sensitive data in the cloud is protected against malicious outsiders and insider risks? Together, Thales and Accenture can help you decide which security methods are right for your organization to meet global data privacy and sovereignty requirements.
Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.
Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.
I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".
