Da Consoft Sistemi una APP per la Compliance GDPR

Sfruttando le proprie competenze in ambito “Risk & Compliance” Consoft Sistemi, partner Splunk da un decennio, ha sviluppato la “APP Splunk per la Compliance GDPR”

Com’è ormai ben risaputo, è tempo per le aziende di allinearsi al GDPR. Le organizzazioni dovranno essere a brevissimo più proattive e possedere una predisposizione alla privacy che tenga conto del livello di rischio.

In quest’ambito Consoft Sistemi, partner Splunk dal 2008, sfruttando le proprie competenze in ambito “Risk & Compliance” ha sviluppato la “APP Splunk per la Compliance GDPR”.

compliance dinamica

Splunk (www.splunk.com) è lo strumento leader di mercato per la gestione dei “Machine Data”, ovvero di tutte quelle le informazioni generate dai sistemi, server, apparati, e applicazioni tipicamente sotto forma di logfile. Su questa piattaforma è stata realizzata da Consoft Sistemi una apposita APP in grado di soddisfare i seguenti requisiti:

  • Monitoraggio completo dell’accesso ai sistemi a perimetro: server, DB, folder documenti;
  • Inalterabilità dei dati raccolti e verifica integrità;
  • Integrazione con le informazioni provenienti dal Registro dei Trattamenti;
  • Possibilità di correlare le informazioni di accesso con il Registro dei Trattamenti;
  • Gestione avanzata dei log per avere completa visibilità in caso di violazione;
  • Reportistica flessibile e personalizzabile dedicata alla Compliance.

Riepilogo Incidenti

“Siamo partner Splunk dal 2008 – ha illustrato Marco Scala, Product Manager Splunk di Consoft Sistemi – e lavoriamo da anni in ambito Compliance e Sicurezza con un apposito gruppo dedicato. Supportiamo i nostri clienti nel processo di implementazione di un completo ed efficace sistema di verifica della Compliance GDPR con un team di Consulenti esperti e qualificati sia dal punto di vista normativo che tecnologico”.

L’APP di Consoft Sistemi è in grado di operare la verifica della Compliance Statica, la verifica della Compliance Dinamica e la gestione Incidenti di Compliance.

Verifica Policy

“Nel primo caso – ha spiegato Scala – la nostra APP Splunk per la Compliance GDPR verifica la corrispondenza tra le Policy definite in fase di Risk Analysis con quanto effettivamente implementato sui Domain Controller aziendali e segnala eventuali difformità ed anomalie. Nel secondo caso, Splunk permette di monitorare tutti gli accessi effettuati ai sistemi all’interno del “perimetro GDPR”, raccogliendo, quando possibile, Marco_Scalainformazioni sull’utente utilizzato, la sorgente dell’accesso, l’oggetto dell’attività e la tipologia di attività svolta. Le attività svolte su un sistema “a perimetro GDPR” vengono quindi confrontate con quanto definito nel Registro dei Trattamenti per verificare se l’attività registrata è lecita e consentita dal Registro, oppure se si tratta di un’attività non autorizzata, ovvero effettuata con un account che non è autorizzato a svolgere tale attività. Infine, per quanto riguarda la gestione Incidenti di Compliance la nostra APP permette anche di gestire analisi, remediation e chiusura di questi incidenti attraverso uno strumento di Workflow integrato. La segnalazione può anche essere inoltrata ad uno strumento di ticketing esterno, oltre a consentire l’invio di una segnalazione al responsabile del trattamento impattato o ad un gruppo di audit”.

Per maggiori informazioni sulla APP Splunk per la Compliance GDPR di Consoft Sistemi scrivere a: info@gruppoconsoft.com

Annunci