• Informazioni sul GDPR
  • Il ruolo dell'IT nella conformità normativa
  • Conformità al GDPR
Cyber Essential

Cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento dell'Unione Europea (UE) che disciplina rigorosamente le modalità di raccolta, gestione e archiviazione dei dati personali da parte delle organizzazioni.

Il GDPR mira a dare ai cittadini dell'UE il controllo su come e perché vengono utilizzati i loro dati personali e a standardizzare all’interno dell’UE le norme sulla privacy dei dati. Tuttavia, è importante sottolineare che, se la tua organizzazione gestisce dati appartenenti a soggetti dell'UE o dello Spazio economico europeo (SEE), devi conformarti al GDPR indipendentemente dalla sede della tua azienda.

Perché devi conformarti al GDPR?

Mentre le organizzazioni si concentrano sui severi aspetti punitivi del GDPR, è facile perdere di vista i vantaggi che la conformità al GDPR porterà alla tua azienda.

 

Semplificare i processi
e le applicazioni

L'unificazione di tutti i repository di dati e una chiara comprensione del tipo e dello scopo della raccolta dei dati aiuterà la tua organizzazione a semplificare l'accesso ai dati e le richieste di modifica, portando a una maggiore sicurezza.

Ottenere un vantaggio
competitivo

L'implementazione di misure rigorose per salvaguardare le informazioni personali dimostra l'importanza attribuita alla privacy dei dati e migliora la fiducia dei clienti.

Produrre un cambiamento culturale

La conformità è un processo di miglioramento graduale che porta a una cultura della "sicurezza progettuale" all'interno dell'azienda.

In quale modo l’informatica può aiutare a conformarsi al GDPR?

Con 99 articoli da seguire, la conformità al GDPR è un processo in più fasi. Ecco una lista di controllo IT che ti aiuterà a iniziare.

01 Un repository centrale per archiviare, visualizzare, monitorare e analizzare i dati di log da vari ambienti
02 Un meccanismo di allerta in tempo reale per individuare attività sospette all'interno dell'ambiente IT della tua organizzazione
03 Un sistema di auditing per garantire l'integrità, la riservatezza e la sicurezza dei dati di log generati dal tuo ambiente
04 I mezzi per proteggere le risorse che memorizzano i dati personali nel tuo ambiente
05 Un sistema per creare e gestire le registrazioni di tutti i dati elaborati, insieme a report dettagliati e su richiesta
06 La capacità di identificare chi accede agli account privilegiati e alle informazioni sensibili
07 Adeguata sicurezza e crittografia delle informazioni personali in transito
08 Un meccanismo per identificare, rispondere e segnalare una violazione quando si verifica
09 Un sistema di monitoraggio degli asset e dei sistemi che trasportano qualsiasi forma di informazione personale
10 Uno strumento per identificare e proteggere regolarmente le vulnerabilità che si presentano nell'ambiente

Come puoi conformarti al GDPR?

 
  •  Articolo 5
  •  Articolo 15
  •  Articolo 16
  •  Articolo 17
  •  Articolo 24
  •  Articolo 25
  •  Articolo 30
  •  Articolo 32
  •  Articolo 33
  •  Articolo 35

Articolo 5

Principi relativi al trattamento dei dati personali

 Articolo 5, paragrafo 1, lettera b)

Raccogli i dati personali solo per scopi specifici e non trattare i dati in modo incompatibile con gli scopi dichiarati.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
  • Identifica anomalie nell’accesso, nella raccolta, nella modifica e nella cancellazione dei dati.
Log360
  • Invia notifiche alle autorità competenti in caso di attività anomale.
Endpoint DLP Plus
  • Sfrutta le registrazioni complete degli eventi di accesso e trasferimento di informazioni sensibili per l'auditing.

 Articolo 5, paragrafo 1, lettera c)

Raccogli solo dati personali adeguati e pertinenti, limitatamente alle finalità del trattamento.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
  • Trova ed elimina i dati indesiderati, compresi i file obsoleti, duplicati e orfani.

 Articolo 5, paragrafo 1, lettera d)

Mantieni sempre accurati e aggiornati i dati personali raccolti ed elaborati.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Endpoint Central
  • Pianifica le scansioni del dispositivo per garantire la disponibilità e l'integrità dei dati personali.
  • Monitora ed elimina i dati obsoleti o errati.
Log360
  • Verifica i database per determinare la durata di conservazione dei dati ed eliminare i dati personali una volta raggiunta la soglia di conservazione.
Browser Security Plus
  • Esegue la scansione dei browser attivi per garantire la protezione dei dati personali.
Endpoint DLP Plus
  • Raccoglie rapidamente le informazioni sui soggetti interessati per modificarle o cancellarle su richiesta.

 Articolo 5, paragrafo 1, lettera f)

Elabora tutte le forme di dati personali con la massima sicurezza e blocca mezzi di elaborazione illegali o non autorizzati.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Endpoint Central
  • Ottieni visibilità sugli utenti o sui dispositivi che cercano di accedere ai servizi e ai dati aziendali.
Log360
  • Invia avvisi in caso di tentativi di accesso non autorizzati.
  • Genera notifiche istantanee ogni volta che si verificano modifiche critiche ai file.
  • Verifica tutte le attività sui sistemi che memorizzano dati personali e le modifiche ai dati personali stessi.
  • Avvisa i responsabili della protezione dei dati o gli amministratori della sicurezza ogni volta che l'integrità dei dati personali è compromessa.
  • Controlla le azioni di file e cartelle e mantieni una traccia di controllo degli accessi ai file. Attiva avvisi e-mail istantanei per gli amministratori relativi al rilevamento di azioni sospette sui file.
  • Rileva e contiene istantaneamente le infezioni da ransomware per evitare la perdita di dati.
  • Rileva e previene la fuga di file critici per l'azienda tramite dispositivi USB o e-mail.
Patch Manager Plus
  • Maschera, rimuove e conserva le PII durante la programmazione o l'esportazione dei rapporti degli utenti.
Endpoint DLP Plus
  • Limita l'accesso ai dati solo al personale autorizzato in base al nulla osta di sicurezza e alle esigenze specifiche del compito.

 Articolo 5, paragrafo 2

Dimostra la conformità ai requisiti del GDPR come e quando richiesto.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
ADManager Plus
  • Esporta i report in qualsiasi formato di file e/o inviali via e-mail agli stakeholder a intervalli specifici.
PAM360
  • Fornisci registrazioni video, report personalizzati e registri di audit su ogni attività privilegiata.

Articolo 15

Diritto di accesso dell'interessato

 Articolo 15, paragrafo 1

Offri sempre agli interessati il diritto di ottenere informazioni sul tipo di dati personali trattati e sulla natura delle attività svolte in relazione ad essi.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
DataSecurity Plus
  • Monitora chi accede ai dati personali e quando, dove e come essi vengono utilizzati.
  • Trova i dati personali degli utenti su file server Windows e ambienti cluster failover.
Endpoint DLP Plus
  • Scopri dove si trovano i dati personali e la relazione tra i dati e le fonti, i sistemi e gli utenti corrispondenti.

 Articolo 5, paragrafo 3

Fornisci agli interessati una copia di tutti i loro dati personali raccolti per il trattamento.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
  • Identifica il luogo in cui sono conservati i dati personali o sensibili per facilitare ulteriori processi.
Endpoint DLP Plus
  • Esegui la scansione degli endpoint all'interno della tua rete per individuare la posizione di tutti gli oggetti sensibili di qualsiasi soggetto.

Articolo 16

Diritto di rettifica

 Articolo 16

Dai agli interessati la possibilità di rettificare o aggiornare comodamente i loro dati personali.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
DataSecurity Plus
  • Tieni aggiornato l'inventario dei dati personali eseguendo una scansione del file system di Windows a intervalli regolari.
Endpoint DLP Plus
  • Scansiona, scopri e recupera i dati personali, consentendo modifiche tempestive su richiesta degli interessati.

Articolo 17

Diritto alla cancellazione ("diritto all'oblio")

 Articolo 17

Impegnati a soddisfare tempestivamente la richiesta di un soggetto interessato che richieda la cancellazione dei suoi dati personali.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
  • Individua i file contenenti le informazioni dell'interessato per ulteriori elaborazioni.
Endpoint DLP Plus
  • Recupera rapidamente le informazioni sugli interessati per facilitare la cancellazione dei dati senza ritardi.

Articolo 24

Responsabilità del titolare del trattamento

  Articolo 24, paragrafo 1

Implementa misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato in conformità al GDPR.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Endpoint Central
  • Verifica periodicamente se le risorse dell'organizzazione sono ancora conformi alle configurazioni aziendali.
  • Distribuisci in modo sicuro i documenti aziendali sensibili alle persone e alle applicazioni autorizzate.
ADManager Plus
  • Invia i rapporti via e-mail o esportali quando necessario per le valutazioni e le indagini di sicurezza.
Endpoint DLP Plus
  • Genera report completi con informazioni utili per l'audit delle informazioni sensibili e dei criteri applicati.

 Articolo 24, paragrafo 2

Implementa politiche di protezione dei dati appropriate per proteggere le PII degli interessati.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
  • Evita i trasferimenti di dati ingiustificati su dispositivi USB grazie a criteri predefiniti.
  • Utilizza meccanismi di risposta automatica alle minacce per arrestare i sistemi infetti e scollegare le sessioni di utenti disonesti.
Endpoint DLP Plus
  • Configura i criteri per limitare lo spostamento di dati sensibili su dispositivi periferici o tramite pubblicazioni sul Web o allegati di posta elettronica.

Articolo 25

Protezione dei dati mediante progettazione e impostazione predefinita

 Articolo 25, paragrafo 2

I dati personali devono essere trattati solo per lo scopo per cui sono stati raccolti e non devono essere accessibili a chi non sia direttamente coinvolto in tali processi.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Endpoint Central
  • Tieni separati i dati personali da quelli aziendali sui dispositivi mobili.
  • Cancella i dati personali degli utenti dai tuoi server e revoca l'accesso a tali dati.
Password Manager Pro
  • Impedisci agli utenti non autorizzati di sfruttare l'accesso privilegiato ai repository di dati personali.
ADManager Plus
  • Verifica gli eventi di modifica delle autorizzazioni per individuare modifiche non autorizzate alle autorizzazioni sui dati personali.
  • Trova gli utenti con accesso di controllo completo alle condivisioni di Windows e individua tutti i file e le cartelle condivise con tutti.
PAM360
  • Garantisci che solo gli utenti autorizzati possano accedere in remoto ai dati sensibili per un periodo di tempo specifico.

Articolo 30

Registri delle attività di trattamento

 Articolo 30, paragrafo 1

Conserva sempre i registri di tutte le attività di trattamento con informazioni dettagliate sul motivo del trattamento dei dati, sulle categorie di dati trattati e sulle misure di sicurezza adottate durante il trattamento.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
  • Individua le istanze di dati personali sensibili archiviate nei file server Windows e nei cluster di failover.
  • Scopri le autorizzazioni degli utenti sui file contenenti dati personali sensibili e verifica le attività degli utenti.
PAM360
  • Ottieni registri di audit ricchi di contesto, report immediati e registrazioni di sessione di tutte le attività eseguite sui repository di dati personali.
Patch Manager Plus
  • Mantieni e visualizza un registro di tutte le attività di trattamento effettuate.
ADManager Plus
  • Ottieni un audit trail completo di tutte le attività relative ai dati personali.
Endpoint Central
  • Mantieni un registro di tutte le attività di trattamento come richiesto dal GDPR.
Endpoint DLP Plus
  • Verifica i dati sensibili e le politiche applicate per salvaguardarli dalla divulgazione.

Articolo 32

Sicurezza del trattamento

 Articolo 32, paragrafo 1, lettera a)

Garantisci la riservatezza di tutti i sistemi di elaborazione e sottoponi a crittografia i dati personali implementando misure adeguate.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Key Manager Plus
  • Proteggi i dati in transito e monitora e gestisci facilmente la tua infrastruttura a chiave pubblica.
Endpoint Central
  • Crittografa i dati personali memorizzati sui dispositivi mobili.

 Articolo 32, paragrafo 1, lettera b)

Garantisci la disponibilità, la riservatezza e l'integrità dei sistemi e dei servizi di elaborazione.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Key Manager Plus
  • Proteggi e sottoponi a crittografia l'accesso alle PII degli interessati.
  • Monitora e verifica costantemente i sistemi di archiviazione dei dati personali.
Log360
  • Rileva tentativi di accesso non autorizzati e anomalie nelle attività degli utenti su sistemi e servizi.
  • Esegui audit e invia avvisi in tempo reale quando si verificano modifiche alle risorse critiche.
  • Rileva tentativi di accesso non autorizzati e anomalie nelle attività degli utenti su sistemi e servizi.
PAM360
  • Consenti agli utenti autorizzati di connettersi a risorse remote critiche senza l'esposizione di password in modo sicuro.
Vulnerability Manager Plus
  • Rileva i sistemi senza crittografia BitLocker e sottoponi a crittografia interi volumi di disco.
Endpoint DLP Plus
  • Limita l'esposizione di dati riservati limitando l'accesso solo al personale interessato in base al proprio nulla osta di sicurezza.

 Articolo 32, paragrafo 1, lettera d)

Implementa meccanismi di prevenzione dei rischi associati al trattamento dei dati, come la perdita, l'alterazione, la cancellazione e la divulgazione di dati personali.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Endpoint Central
  • Verifica periodicamente se i dispositivi della tua organizzazione sono ancora conformi.
Password Manager Pro
  • Impedisci agli aggressori di sfruttare l'accesso privilegiato ai dati personali raccolti.
Log360
  • Proteggi l'elaborazione, facendo attenzione a qualsiasi anomalia che potrebbe rivelarsi una potenziale violazione dei dati.
  • Verifica tutte le attività sui sistemi che memorizzano dati personali e le modifiche ai dati personali stessi.
PAM360
  • Monitora e verifica le attività privilegiate sui sistemi critici e interrompi le sessioni anomale.
Vulnerability Manager Plus
  • Monitora le configurazioni errate nei tuoi endpoint e ripristina la loro conformità.
Endpoint DLP Plus
  • Implementa politiche di prevenzione della perdita di dati per mantenere le misure di sicurezza anche quando si è offline.

 Articolo 32, paragrafo 2

Implementa meccanismi di prevenzione dei rischi associati al trattamento dei dati, come la perdita, l'alterazione, la cancellazione e la divulgazione di dati personali.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Endpoint Central
  • Imposta avvisi nel caso in cui un dispositivo non effettui il check-in con il server per un periodo di tempo predefinito.
Log360
  • Centralizza e correla tra loro i dati sulla sicurezza per identificare immediatamente potenziali violazioni dei dati.
  • Verifica le modifiche apportate ai dati personali, ad esempio la modifica, la cancellazione, la ridenominazione o persino la modifica dei permessi.
  • Monitora l'uso delle USB e blocca lo spostamento di dati personali su dispositivi USB o via e-mail come allegato.
  • Riduci i tempi di risposta agli incidenti con avvisi immediati e una risposta automatica alle minacce.
  • Genera avvisi e rapporti su accessi ingiustificati o picchi improvvisi di accessi e modifiche ai file.
  • Mantieni un registro di tutte le azioni di eliminazione di file e cartelle e individua e metti in quarantena le infezioni da ransomware.
Patch Manager Plus
  • Imposta avvisi nel caso in cui un dispositivo non effettui il check-in con il server per un periodo di tempo predefinito.
Endpoint DLP Plus
  • Configura i criteri per limitare la circolazione delle informazioni sensibili sui dispositivi periferici.

 Articolo 32, paragrafo 4

Adotta misure per garantire che nessuno sfrutti o ottenga un accesso non autorizzato o illegale ai dati personali.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Password Manager Pro
  • Gestisci, monitora e verifica l'accesso amministrativo ai sistemi e alle applicazioni che gestiscono le PII.
Log360 e ADManager Plus
  • Rileva quando gli utenti accedono ai dati personali senza le dovute autorizzazioni.
PAM360
  • Fornisci un accesso privilegiato temporizzato e just-in-time a sistemi e applicazioni sensibili.
Patch Manager Plus
  • Configura l'accesso basato sui ruoli per le attività di trattamento attraverso i dispositivi assegnati.
M365 Manager Plus
  • Stabilisci un controllo degli accessi basato sui ruoli per l'amministrazione di Microsoft 365.

Articolo 33

Notifica di una violazione di dati personali all'autorità di controllo

 Articolo 33

Informa le autorità di vigilanza entro 72 ore in caso di violazione dei dati personali. Se la notifica avviene dopo 72 ore, invia anche il motivo del ritardo.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
Log360
  • Rileva istantaneamente qualsiasi violazione dei dati nella rete.
  • Rileva e contieni modelli di attacco come DoS, DDoS, iniezioni SQL e attacchi ransomware.
  • Crea regole di correlazione e profili di avviso personalizzati per rilevare modelli di attacco sconosciuti.
  • Determina quando si verifica una violazione, la sua origine, le parti responsabili e l'impatto.
  • Esporta tutte le informazioni forensi e crea rapporti sugli incidenti.
Password Manager Pro
  • Registra gli accessi e le sessioni di account privilegiati.
  • Analizza la causa principale e la portata delle violazioni di dati attraverso i registri delle attività.
PAM360
  • Fornisci registrazioni di sessioni privilegiate a prova di manomissione e gli audit trail di ogni sessione.
Endpoint DLP Plus
  • Mantieni le registrazioni degli eventi di accesso e trasferimento dei dati con dettagli sull'utente, sul computer e sul supporto.

Articolo 35

Valutazione dell'impatto sulla protezione dei dati

 Articolo 35

Esegui una valutazione dell'impatto sulla protezione dei dati e implementa misure di sicurezza per proteggere i dati personali trattati.

Le soluzioni ManageEngine per aiutarti ad essere conforme:

 
  • Calcola il punteggio di rischio dei file contenenti dati personali.
  • Identifica i file vulnerabili a causa di problemi di igiene delle autorizzazioni.

Ottieni indicazioni sulla conformità al GDPR

Parla con i nostri esperti per avere maggiori informazioni su come la tua organizzazione
può soddisfare il mandato di conformità al GDPR.

Nome* Inserisci il tuo nome
Indirizzo e-mail*
Numero di telefono* Inserire un numero di telefono
Requisiti del GDPR*

 

  • Endpoint Security
  • Endpoint Management
  • Patch Management
  • Password Management
  • Privileged Access Management
  • Compliance Reports
  • Log Analysis (SIEM)
  • GDPR Report Templates
  • Critical Alerts & Notifications
  • Active Directory Security & Reports
  • SSH/SSL Key Management
  • Mobile Device Management
  • File Integrity Monitoring
  • Data Breach Monitoring
  • Browser Security
  • Data Security
  • Microsoft 365 Management
Seleziona la soluzione (o le soluzioni)
Paese*

Se fai clic su "Invia" accetti l’elaborazione dei tuoi dati personali secondo l’Informativa sulla privacy.

Esclusione di responsabilità

Esclusione di responsabilità: La piena conformità alla norma GDPR richiede un’ampia gamma di soluzioni, procedure, persone e tecnologie. Le soluzioni sopra menzionate rappresentano alcuni dei modi attraverso i quali gli strumenti di gestione IT possono aiutare a rispettare alcuni dei requisiti previsti dal GDPR. Abbinate ad altre soluzioni, procedure e persone appropriate, le soluzioni di ManageEngine aiutano a conformarsi al GDPR. Questo materiale è fornito a solo scopo informativo e non deve essere considerato come consulenza legale sulla conformità al GDPR. ManageEngine non fornisce alcuna garanzia, espressa, implicita o di legge, in merito alle informazioni contenute nella presente documentazione.