Home > Informatica > Da Consoft Sistemi una APP per la Compliance GDPR

Da Consoft Sistemi una APP per la Compliance GDPR

scritto da: Marcomm | segnala un abuso

Da Consoft Sistemi una APP per la Compliance GDPR


Sfruttando le proprie competenze in ambito “Risk & Compliance” Consoft Sistemi, partner Splunk da un decennio, ha sviluppato la “APP Splunk per la Compliance GDPR”

Com’è ormai ben risaputo, è tempo per le aziende di allinearsi al GDPR. Le organizzazioni dovranno essere a brevissimo più proattive e possedere una predisposizione alla privacy che tenga conto del livello di rischio.

In quest’ambito Consoft Sistemi, partner Splunk dal 2008, sfruttando le proprie competenze in ambito “Risk & Compliance” ha sviluppato la “APP Splunk per la Compliance GDPR”.

Splunk (www.splunk.com) è lo strumento leader di mercato per la gestione dei “Machine Data”, ovvero di tutte quelle le informazioni generate dai sistemi, server, apparati, e applicazioni tipicamente sotto forma di logfile. Su questa piattaforma è stata realizzata da Consoft Sistemi una apposita APP in grado di soddisfare i seguenti requisiti:

  • Monitoraggio completo dell’accesso ai sistemi a perimetro: server, DB, folder documenti;
  • Inalterabilità dei dati raccolti e verifica integrità;
  • Integrazione con le informazioni provenienti dal Registro dei Trattamenti;
  • Possibilità di correlare le informazioni di accesso con il Registro dei Trattamenti;
  • Gestione avanzata dei log per avere completa visibilità in caso di violazione;
  • Reportistica flessibile e personalizzabile dedicata alla Compliance.

“Siamo partner Splunk dal 2008 – ha illustrato Marco Scala, Product Manager Splunk di Consoft Sistemi – e lavoriamo da anni in ambito Compliance e Sicurezza con un apposito gruppo dedicato. Supportiamo i nostri clienti nel processo di implementazione di un completo ed efficace sistema di verifica della Compliance GDPR con un team di Consulenti esperti e qualificati sia dal punto di vista normativo che tecnologico”.

L’APP di Consoft Sistemi è in grado di operare la verifica della Compliance Statica, la verifica della Compliance Dinamica e la gestione Incidenti di Compliance.

“Nel primo caso – ha spiegato Scala – la nostra APP Splunk per la Compliance GDPR verifica la corrispondenza tra le Policy definite in fase di Risk Analysis con quanto effettivamente implementato sui Domain Controller aziendali e segnala eventuali difformità ed anomalie. Nel secondo caso, Splunk permette di monitorare tutti gli accessi effettuati ai sistemi all’interno del “perimetro GDPR”, raccogliendo, quando possibile, informazioni sull’utente utilizzato, la sorgente dell’accesso, l’oggetto dell’attività e la tipologia di attività svolta. Le attività svolte su un sistema “a perimetro GDPR” vengono quindi confrontate con quanto definito nel Registro dei Trattamenti per verificare se l’attività registrata è lecita e consentita dal Registro, oppure se si tratta di un’attività non autorizzata, ovvero effettuata con un account che non è autorizzato a svolgere tale attività. Infine, per quanto riguarda la gestione Incidenti di Compliance la nostra APP permette anche di gestire analisi, remediation e chiusura di questi incidenti attraverso uno strumento di Workflow integrato. La segnalazione può anche essere inoltrata ad uno strumento di ticketing esterno, oltre a consentire l’invio di una segnalazione al responsabile del trattamento impattato o ad un gruppo di audit”.

Per maggiori informazioni sulla APP Splunk per la Compliance GDPR di Consoft Sistemi scrivere a: info@gruppoconsoft.com

App compliance GDPR da Consoft Sistemi | APP Splunk per la Compliance GDPR | Marco Scala |



Commenta l'articolo

 

Potrebbe anche interessarti

Workshop di Consoft Sistemi sul monitoraggio degli accessi ai dati personali e sulla compliance GDPR Splunk


L’App Splunk per la Compliance GDPR di Consoft Sistemi si conferma un successo


Compliance GDPR: Consoft Sistemi avvia una collaborazione con LG Law


Consoft Sistemi interviene sulla Digital Transformation di MSC Crociere


Ecco l’innovativa Value Proposition di Consoft Sistemi


Vendite conformi al GDPR? Acronis ti dice come fare


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

L’Innovation Wave del DUGIT

L’Innovation Wave del DUGIT
Condivise esperienze, criticità e opportunità delle tecnologie MS Dynamics e D365. Lo scorso 13 luglio il DUGIT ha organizzato il primo di due consueti eventi nel corso dell’anno solare che fanno il punto sui lavori svolti e soprattutto sui nuovi annunci Microsoft. DUGIT, acronimo di Dynamics User Group Italia, è l’unica community italiana di CIO e IT Manager utilizzatori delle tecnologie MS Dynamics e D365 ed è ufficialmente riconosciuta da Microsoft. DUGIT, aperta a tutte le a (continua)

AUSED: iPaaS, Integration Platform as a Service

AUSED: iPaaS, Integration Platform as a Service
Integrare dati, applicazioni e processi nascondendo la complessità Nell’ambito delle attività associative Aused2021, lo scorso 6 luglio si è svolto un webinar nel quale si è voluto sviluppare il tema del dell’Integration Platform as a Service. La community di AUSED si è confrontata sul tema dell’integrazione di dati, processi e sistemi attraverso l’esperienza di Giorgio Puglia, CIO di una nota azienda di elettrodomestici, che ha recentemente introdotto nel s (continua)

AUSED: BTaaS, Business Transformation as a Service

AUSED: BTaaS, Business Transformation as a Service
La Community AUSED si è confrontata su un nuovo modello per le imprese La community di AUSED si è confrontata lo scorso 23 giugno all’interno di un webinar su un nuovo modello evolutivo per le imprese denominato BTaaS, Business Transformation as a Service.Durante l’incontro hanno interagito Carla Masperi, Enrico Lanfranconi e Roberto Fraccapani (rispettivamente Chief Operating Officer, Cluster Sales Leader – S/4Hana Cloud and Platform & Technology e Head of Presa (continua)

Sanità e Cybersecurity – Tavola rotonda in streaming il 16 giugno, ore 10.00

Sanità e Cybersecurity – Tavola rotonda in streaming il 16 giugno, ore 10.00
Il settore della sanità è sempre più digitale, e aumentano i rischi per le architetture gestionali delle strutture, come per i dispositivi medici. Clusit, in collaborazione con AIIC, AISIS, AUSED presenta:Healthcare Security Summit 2021Tavola rotonda in streaming il 16 giugno, ore 10.00 Il settore della sanità è sempre più digitale, e aumentano i rischi per le architetture gestionali delle strutture, come per i dispositivi medici.Le quattro Associazioni analizzano lo stato dell’arte, a partire da una ricerca inedita di Bitdefe (continua)

AUSED: Data Security, uguale a Brand Security

AUSED: Data Security, uguale a Brand Security
Data e Brand Security al centro del webinar dello scorso 9 giugnoI CIO di AUSED, insieme ad Antonio Pusceddu (Secureworks – parte di Dell Technologies) e Fabio Zezza (Dell Technologies, divisione DPS), si sono confrontati il 9 giugno scorso sui temi della Data Security. Un webinar incentrato non tanto sulle tecnologie ma sulla Vision che traina fortemente il tema della sicurezza dei Dati e del Bra (continua)