Le vulnerabilità delle VPN ti preoccupano? Scopri come usufruire della nostra offerta per eliminare le VPN che include 60 giorni di prova gratuiti.

Semplifica la conformità all'RGPD

Scopri i principali requisiti di conformità e il modo in cui Zscaler può aiutarti

0

Che cos'è il GDPR?

Dalla sua introduzione nel 2018, il Regolamento generale sulla protezione dei dati (RGPD) ha imposto nuove regole che hanno modificato in modo significativo la privacy dei dati nell'Unione europea. Tutte le organizzazioni che offrono beni e servizi o raccolgono e analizzano dati di residenti nell'UE, indipendentemente dalla sede dell'organizzazione, sono soggette a tali regole.

L'obiettivo dell'RGPD è quello di rafforzare e unificare la protezione dei dati, definendo chiaramente le responsabilità dei titolari e dei responsabili del trattamento dei dati.

Comprendere l'RGPD

Comprendere l'RGPD

Per assicurare la conformità all'RGPD, è necessario comprendere le tue responsabilità in qualità di titolare del trattamento dei dati, quali dati sono soggetti al regolamento, dove risiedono e quali sono i tuoi obblighi specifici in relazione alla loro protezione. Oggi, la maggior parte dei processi aziendali critici avviene in digitale e comprende vari dati e flussi di dati che è necessario conoscere e considerare per preservarne la conformità.
Suddividere l'RGPD in alcuni concetti fondamentali può aiutare a comprendere appieno l'impronta dei dati e il profilo di conformità della tua organizzazione:

Flussi di dati
Flussi di dati

Definisci quali informazioni all'interno dell'azienda sono classificate come dati personali e comprendi il modo in cui questi dati vengono archiviati ed elaborati da fornitori, partner e fornitori terzi. Questo processo rivelerà la tua impronta dei dati.

Sicurezza e controllo dei dati
Sicurezza e controllo dei dati

Una volta individuata l'impronta dei dati, è necessario identificare i controlli di sicurezza necessari per proteggerli e ridurre al minimo i rischi. Questo processo considera i dati archiviati internamente e la revisione dei controlli adottati da fornitori e partner.

Conservazione ed eliminazione dei dati
Conservazione ed eliminazione dei dati

Comprendere per quanto tempo è necessario conservare i dati ai sensi del GDPR. Molti settori sono soggetti a normative che mappano specifici periodi di tempo, mentre altri potrebbero dover definire i requisiti di conservazione in base ai fattori interni.

Il tuo partner per la conformità

Zscaler come partner GDPR per supportare tutti gli sforzi volti a raggiungere la conformità

In qualità di responsabile del trattamento dei dati, Zscaler si impegna a collaborare insieme a te, il titolare del trattamento dei dati, per aiutarti a preservare la conformità della tua organizzazione all'RGPD.

Protezione dati

Zscaler garantisce la riservatezza e la disponibilità archiviando una quantità limitata di dati personali (per esempio indirizzo IP, URL e ID utente), e non elabora o archivia categorie speciali o dati "sensibili". La piattaforma nativa del cloud Zscaler Zero Trust Exchange è progettata per eseguire tutte le ispezioni in memoria, quindi il contenuto delle transazioni non viene mai archiviato o scritto su disco.

Tutele della sicurezza

Zscaler ha creato da zero un'architettura di sicurezza sul cloud infinitamente scalabile, conveniente e ultraveloce, che integra tre componenti principali per il controllo, l'applicazione delle policy e il logging: Central Authority (CA), ZIA Public Service Edge e i Nanolog Server.

Partnership per la conformità

I servizi e gli accordi di Zscaler sono strettamente in linea con le politiche dell'RGPD, e ci impegniamo ad assisterti per consentirti di garantire la conformità. Abbiamo messo a punto un pratico schema in formato PDF per aiutarti a comprendere quali sono i tuoi obblighi di conformità in qualità di titolare del trattamento dei dati e cosa puoi aspettarti da Zscaler in quanto responsabile del trattamento dei dati. Consulta lo schema qui.

Il valore aggiunto di Zscaler

In che modo l'architettura di Zscaler supporta la conformità all'RGPD?

Transazioni di sola memoria
Transazioni di sola memoria

I dati delle transazioni vengono archiviati solo in memoria e non vengono mai scritti su disco. I clienti possono scegliere di scrivere i log su disco in una posizione fisica conforme alle normative regionali.


Tecnologia nanolog
Tecnologia nanolog

La tecnologia Zscaler Nanolog indicizza, comprime e tokenizza i log delle transazioni, e solo un utente con una cronologia completa dei log e accesso alla Zscaler Central Authority può raccogliere dati personali significativi.


Ispezione TLS/SSL completa
Ispezione TLS/SSL completa

L'ispezione TLS/SSL nativa è integrata nella piattaforma Zscaler. Grazie alla capacità illimitata di adattare l'ispezione in base all'aumento del traffico, puoi ottenere controlli di sicurezza e una visibilità senza pari sui dati personali in tutte le comunicazioni  cifrate.