Prodotti > Privacy e conformità

Privacy dei dati e conformità

Considerazioni per un mondo adatto al cloud

La privacy, la conformità e la sicurezza dei dati sono il core business di Zscaler

La missione di Zscaler consiste nel rispondere alle sfide specifiche in termini di sicurezza, privacy e conformità dei dati che ogni organizzazione si trova ad affrontare. Ogni giorno, Zscaler protegge milioni di dipendenti in migliaia di imprese e organizzazioni governative, tra cui più di 450 aziende del Forbes Global 2000.

Una mappa che illustra che la privacy, la conformità e la sicurezza dei dati sono il core business di Zscaler

Per far sì che conformità, creazione di report e privacy dei dati siano più semplici, le abbiamo integrate nella nostra architettura

Zscaler ha creato da zero un'architettura di sicurezza cloud, in grado di adattarsi senza limitazioni, economicamente vantaggiosa e multitenant, che comprende tre componenti chiave per il controllo, l'implementazione e la registrazione, tutti fondamentali per assicurare la conformità.

Grafico che mostra come la conformità, la creazione di report e la privacy dei dati sono più semplici grazie a Zscaler
Piano di controllo: Central Authority
Il cervello del cloud che gestisce il monitoraggio, gli aggiornamenti, le impostazioni di policy e configurazione e l'intelligence sulle minacce
Piano di implementazione: Zscaler Enforcement Node
Le policy di sicurezza, gestione e conformità vengono implementate in modo coerente, indipendentemente da dove l'utente si connetta
Piano di registrazione: tecnologia Nanolog
Trasmette i registri tramite connessioni sicure e può essere utilizzato per generare report, trasmessi in streaming a un SIEM o scritti su disco, in base alle normative

Il cloud Zscaler offre una visibilità centralizzata, a livello aziendale, per aiutare nella gestione e nel mantenimento della conformità rispetto alle normative applicabili

Zscaler e PCI DSS

Man mano che le aziende abbracciano la trasformazione digitale e i confini della rete aziendale svaniscono, risulta sempre più complesso assicurare la conformità rispetto allo standard PCI DSS (Payment Card Industry Data Security Standard). Zscaler si impegna ad aiutare le aziende a proteggere i dati di pagamento dei clienti in conformità con il PCI DSS.

Pulsante di pagamento per la conformità per la privacy dei dati
Radiografia per la conformità alla privacy dei dati HIPPA

Zscaler e HIPAA

La conformità con le normative HIPAA e la protezione dei dati sensibili dei pazienti possono rivelarsi una vera e propria sfida, in quanto i trattamenti sono in continua evoluzione. Zscaler aiuta le organizzazioni sanitarie a migliorare i propri posizionamenti in termini di sicurezza e ad applicare policy di sicurezza e accesso che siano coerenti per tutti gli utenti, ovunque essi stiano lavorando con i pazienti, che sia in una struttura sanitaria, online o tramite un dispositivo mobile.

Zscaler e l'ispezione SSL

I responsabili IT delle aziende dovrebbero sfruttare metodologie di ispezione SSL/TLS complete per mitigare i rischi celati nel traffico crittografato. Questo white paper esamina il rischio correlato alle minacce crittografate, considera le implicazioni aziendali per la privacy e la sicurezza legate alla gestione di tale rischio ed espone delle misure costruttive per bilanciare le esigenze di sicurezza con i diritti sulla privacy dei dipendenti. In fin dei conti, il modo migliore con cui i responsabili IT possono garantire i diritti del singolo dipendente consiste nel proteggere l'organizzazione da minacce e attacchi.

Zscaler e l'ispezione SSL/TLS

L'architettura cloud di Zscaler, autorizzata da FedRAMP, collega in modo sicuro i telelavoratori alle applicazioni delle agenzie

Il DHS CISA (Department of Homeland Security Cybersecurity and Infrastructure Security Agency) ha pubblicato una nuova guida TIC 3.0 che consente alle agenzie di utilizzare connessioni dirette al cloud tramite provider di servizi cloud che soddisfano le linee guida della CISA. Oggi, le agenzie sono in grado di evitare il rischio correlato a un'infrastruttura VPN esposta e la latenza creata, forzando il traffico attraverso una TIC, prima di raggiungere le destinazioni cloud.

La soluzione di telelavoro di Zscaler, autorizzata da FedRAMP, offre alle agenzie un'architettura cloud moderna, che si distribuisce rapidamente, fornisce un'esperienza utente veloce e si adatta facilmente per gestire l'incremento del telelavoro.

In che modo Zscaler supporta gli sforzi di conformità per la privacy

Zscaler si impegna per il successo dei propri clienti e per assicurare la conformità alle normative globali sulla privacy, e li assisterà affinché possano ottemperare ai propri obblighi di conformità per la privacy.

Bandiera UE GDPR

Regolamento generale sulla protezione dei dati (GDPR)

Privacy Shield USA-UE

Certificazioni Privacy Shield UE-USA e Svizzera-USA

CCPA della California

California Consumer Privacy Act (CCPA)

PIPEDA canadese

PIPEDA (Personal Information Protection and Electronic Documents Act)

Privacy dei dati australiana e neozelandese

Privacy dei dati australiana e neozelandese

APPI giapponese

APPI (Act on the Protection of Personal Information)

La massima sicurezza grazie alle certificazioni di conformità

Zscaler aderisce a rigorosi standard di sicurezza e disponibilità, in modo che i clienti possano adottare i servizi offerti con la massima fiducia.

Scopri di più sulle certificazioni di conformità di Zscaler.

Esclusione di responsabilità:

Sebbene questo sito sia stato progettato per aiutare le organizzazioni a comprendere le varie normative globali in relazione ai servizi e ai prodotti di Zscaler, le informazioni qui contenute non vanno considerate come una consulenza legale; pertanto, le organizzazioni devono rivolgersi al proprio consulente legale per quanto concerne l'interpretazione degli obblighi univoci ai sensi delle normative globali vigenti.