Il Regolamento 2016/679 emesso dal Parlamento Europeo relativo alla protezione delle persone fisiche, in particolare il trattamento dei dati personali, stabilisce le nuove norme alle quali tutte le aziende che operano sul territorio europeo dovranno attenersi. L’entrata in vigore di tali norme è stata fissata per il 25 Maggio 2018, tutte le aziende devono dotarsi entro quella data di strumenti idonei a garantire che il trattamento dei dati personali in loro possesso sia conforme a tali direttive.

La soluzione

Consoft Sistemi, partner Splunk dal 2008, sfruttando le proprie competenze in ambito “Risk & Compliance” ha sviluppato la “APP Splunk per la Compliance GDPR” capace di soddisfare i seguenti requisiti:

  • Monitoraggio completo dell’accesso ai sistemi a perimetro: server, DB, folder documenti;
  • Inalterabilità dei dati raccolti e verifica integrità;
  • Integrazione con le informazioni provenienti dal Registro dei Trattamenti;
  • Possibilità di correlare le informazioni di accesso con il Registro dei Trattamenti;
  • Gestione avanzata dei log per avere completa visibilità in caso di violazione;
  • Reportistica flessibile e personalizzabile dedicata alla Compliance.

Verifica della Compliance Statica e Policy

La maggior parte delle violazioni di sicurezza ed intrusione nei sistemi informatici sfutta la mancanza di policy di sicurezza adeguate che non vengono implementate sui sistemi. La norma insiste sul fatto che vengano prese tutte le misure idonee a garantire la sicurezza nell’accesso ai dati, a partire dalla definizioni di Policy di sicurezza adeguate. Tra le policy più comunente utilizzare ricordiamo la lunghezza minima della password, la complessità della password, la scadenza password predefinita, l’utilizzo di utenze con privilegi amministrativi non nominali. La APP Splunk per la Compliance GDPR verifica la corrispondenza tra le Policy definite in fase di Risk Analysis con quanto effettivamente implementato sui Domain Controller aziendali e segnala eventuali difformità ed anomalie.

AppSplunk GDPR1

Verifica della Compliance Dinamica

Splunk permette di monitorare tutti gli accessi effettuati ai sistemi nel “perimetro GDPR”, raccogliendo, quando possibile, informazioni sull’utente utilizzato, la sorgente dell’accesso, l’oggetto dell’attività e la tipologia di attività svolta. Le attività svolte su un sistema “a perimetro GDPR” vengono quindi confrontate con quanto definito nel Registro dei Trattamenti per verificare se l’attività registrata è lecita e consentita dal Registro, oppure se si tratta di un’attività non autorizzata, ovvero effettuata con un account che non è autorizzato a svolgere tale attività.

AppSplunk GDPR2

 

Gestione Incidenti di Compliance

AppSplunk GDPR3

La APP Splunk per la Compliance GDPR verifica anche le attività anomale o sospette effettuate da utenti autorizzati, come un tentativo di accesso fuori orario lavorativo, un numero di accessi anomalo da parte di un soggetto autorizzato, oppure il primo accesso ad una risorsa da parte di un utente. In tutti questi casi viene quindi generata una segnalazione di possibile incidente di Compliance. La APP Splunk per la Compliance GDPR permette anche di gestire l’analisi, remediation e chiusura di questi incidenti attraverso uno strumento di Workflow integrato. La segnalazione può anche essere inoltrata ad uno strumento di ticketing esterno, oltre a consentire l’invio di una segnalazione al responsabile del trattamento impattato o ad un gruppo di audit.

Come Contattarci

Per avere più informzioni sull’App e per sapere come implementare questa soluzione nella vostra Azienda, potete conttattarci via email all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

© 2018 Consoft Sistemi S.p.A. - All Rights Reserved - via Pio VII, 127 - 10127 Torino - Partita IVA 05035220010 - R.E.A. 678159 Cap. Sociale € 2.700.000 int. vers.