Regolamento | Attivo ora
ISO 27799 è uno standard internazionale che definisce le migliori prassi di protezione della riservatezza, l'integrità e la disponibilità dei dati sanitari personali per tutti coloro che operano nel settore sanitario o nei relativi ambienti operativi unici.
Thales offre molte delle soluzioni necessarie per conformarsi a questa ISO, tra cui:
1ISO 27799, Second edition 2016-07-01, Health informatics — Information security management in health using ISO/IEC 27002. https://www.iso.org/standard/62777.html
2ISO/IEC 27002, Second edition 2013-10-01: Information technology — Security techniques — Code of practice for information security controls. https://www.iso.org/standard/54533.html
Tra le migliori prassi previste dalla norma ISO 27799 troviamo:
Thales può aiutarti a rispettare gli standard ISO 27799:2016 attraverso:
La CipherTrust Data Security Platform garantisce un controllo degli accessi utente all'avanguardia.
Thales protegge i dati stessi tramite la CipherTrust Transparent Encryption con una gestione delle chiavi integrata per i dati a riposo, CipherTrust Application Data Protection, CipherTrust Tokenization e altri. Queste tecniche rendono i dati illeggibili e inutili senza gli strumenti per decriptarli.
CipherTrust Enterprise Key Management di Thales fornisce una piattaforma solida e basata su standard per gestire chiavi crittografiche da svariate fonti all'interno dell'azienda. Semplifica la gestione e le sfide amministrative rappresentate dalla gestione delle chiavi crittografiche per garantire la loro sicurezza e fornitura ai servizi di crittografia autorizzati.
Thales consente all'impresa di monitorare e identificare accessi straordinari ai dati. I registri di CipherTrust Security Intelligence specificano nel dettaglio quali processi e utenti hanno avuto accesso ai dati protetti. Specificano:
Condividere questi registri con una piattaforma SIEM (Security Information and Event Management) aiuta a rilevare pattern anomali nei processi e negli accessi utente che possono richiedere indagini successive.
Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.
Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.
I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".