Accelera la preparazione del GDPR
Scopri i requisiti chiave per la conformità
Che cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) impone nuove regole che modificano in modo significativo il panorama della privacy dei dati nell'Unione europea (UE).
Il nuovo regolamento, in vigore dal 25 maggio 2018, interessa tutte le organizzazioni che offrono beni e servizi o raccolgono e analizzano i dati relativi ai residenti nell'UE, indipendentemente dalla posizione dell'organizzazione.
L'obiettivo del GDPR è quello di rafforzare e unificare la protezione dei dati, definendo chiaramente le responsabilità dei titolari del trattamento e dei responsabili del trattamento dei dati.
Preparazione per il GDPR
Una delle sfide poste dal GDPR consiste nel comprendere le proprie responsabilità in qualità di titolare del trattamento dei dati. Un'altra sfida è invece rappresentata dal comprendere quali dati rientrano nel regolamento, dove risiedono e i propri obblighi specifici in relazione alla loro protezione. Dato che la maggior parte dei processi aziendali critici sono digitali, possono esserci numerosi flussi di informazioni e dati che oggi è necessario comprendere e considerare, per poter essere conformi.
La suddivisione del GDPR in alcuni concetti fondamentali può aiutare a comprendere l'impronta dei dati e la posizione dell'organizzazione rispetto alla conformità:
Flussi di dati
Definire quali informazioni all'interno dell'azienda vengono classificate come dati personali e comprendere appieno come tali dati vengono archiviati ed elaborati tra fornitori, partner e fornitori di terze parti. Questo processo rivelerà la propria impronta dei dati.
Sicurezza e controllo dei dati
Una volta che si conosce l'impronta dei dati, vanno identificati i controlli di sicurezza necessari per proteggere tali informazioni e ridurre al minimo i rischi. Questo processo considera i dati archiviati internamente, nonché la revisione dei controlli adottati da fornitori e partner.
Conservazione ed eliminazione dei dati
Comprendere per quanto tempo è necessario conservare i dati ai sensi del GDPR. Molti settori sono soggetti a normative che mappano specifici periodi di tempo, mentre altri potrebbero dover definire i requisiti di conservazione in base ai fattori interni.
Zscaler come partner GDPR per supportare tutti gli sforzi volti a raggiungere la conformità
In qualità di fornitore di soluzioni di sicurezza come servizio, la privacy e la sicurezza dei dati sono fondamentali per l'attività di Zscaler, che gli devolve la massima attenzione. Zscaler si impegna ad aiutare a rispettare con successo i requisiti del GDPR, attraverso una solida partnership tra Zscaler (responsabile del trattamento dei dati) e l'organizzazione (titolare del trattamento dei dati).
Protezione dati
Zscaler garantisce la riservatezza e la disponibilità archiviando una quantità limitata di dati personali, come indirizzo IP, URL e ID utente, e non elabora o archivia categorie speciali o dati "sensibili". La piattaforma cloud di Zscaler è stata progettata per eseguire tutte le ispezioni in memoria e, pertanto, i contenuti transazionali non vengono mai archiviati o scritti su disco.
Tutele della sicurezza
Zscaler garantisce la riservatezza e la disponibilità archiviando una quantità limitata di dati personali, come indirizzo IP, URL e ID utente, e non elabora o archivia categorie speciali o dati "sensibili". La piattaforma cloud di Zscaler è stata progettata per eseguire tutte le ispezioni in memoria e, pertanto, i contenuti transazionali non vengono mai archiviati o scritti su disco.
Partnership per la conformità
I team di Zscaler hanno analizzato a fondo il GDPR per garantire che i nostri servizi e accordi siano allineati con le nuove normative e ci impegniamo ad assistere anche le iniziative di conformità individuali dell'azienda. Abbiamo sviluppato uno strumento che consente ai clienti di capire meglio cosa devono fare esattamente per conformarsi al GDPR in qualità di titolari del trattamento dei dati e cosa possono aspettarsi da Zscaler in veste di responsabile del trattamento. Visualizza il grafico qui (PDF).
In che modo l'architettura di Zscaler consente la conformità al GDPR?
Costruita da zero come una vera piattaforma cloud multitenant, l'architettura di Zscaler offre i più elevati standard di sicurezza dei dati. Esistono diversi fattori di progettazione che rendono unico il cloud di Zscaler.
Transazioni di sola memoria
I dati transazionali vengono archiviati solo in memoria e non vengono mai scritti su disco. I clienti possono scegliere di scrivere i registri su disco in una posizione fisica che sia conforme alle normative regionali.
Tecnologia nanolog
La tecnologia Nanolog di Zscaler è progettata per indicizzare, comprimere e creare token dei registri delle transazioni dei clienti, che, di per sé, risultano senza significato. Solo un cliente con una cronologia completa dei registri e l'accesso all' Autorità centrale di Zscaler è in grado di raccogliere dati personali significativi all'interno dell'interfaccia Zscaler.
Ispezione SSL completa
L'ispezione SSL nativa è integrata nella piattaforma Zscaler e, grazie alla capacità illimitata di scalare l'ispezione SSL man mano che il traffico cresce, è possibile fornire dei controlli sulla sicurezza e sulla visibilità senza pari sui dati personali in tutte le comunicazioni criptate dell'organizzazione.