Sfruttando le proprie competenze in ambito “Risk & Compliance” Consoft Sistemi, partner Splunk da un decennio, ha sviluppato la “APP Splunk per la Compliance GDPR”
Com’è ormai ben risaputo, è tempo per le aziende di allinearsi al GDPR. Le organizzazioni dovranno essere a brevissimo più proattive e possedere una predisposizione alla privacy che tenga conto del livello di rischio.
In quest’ambito Consoft Sistemi, partner Splunk dal 2008, sfruttando le proprie competenze in ambito “Risk & Compliance” ha sviluppato la “APP Splunk per la Compliance GDPR”.
Splunk (www.splunk.com) è lo strumento leader di mercato per la gestione dei “Machine Data”, ovvero di tutte quelle le informazioni generate dai sistemi, server, apparati, e applicazioni tipicamente sotto forma di logfile. Su questa piattaforma è stata realizzata da Consoft Sistemi una apposita APP in grado di soddisfare i seguenti requisiti:
- Monitoraggio completo dell’accesso ai sistemi a perimetro: server, DB, folder documenti;
- Inalterabilità dei dati raccolti e verifica integrità;
- Integrazione con le informazioni provenienti dal Registro dei Trattamenti;
- Possibilità di correlare le informazioni di accesso con il Registro dei Trattamenti;
- Gestione avanzata dei log per avere completa visibilità in caso di violazione;
- Reportistica flessibile e personalizzabile dedicata alla Compliance.
“Siamo partner Splunk dal 2008 – ha illustrato Marco Scala, Product Manager Splunk di Consoft Sistemi – e lavoriamo da anni in ambito Compliance e Sicurezza con un apposito gruppo dedicato. Supportiamo i nostri clienti nel processo di implementazione di un completo ed efficace sistema di verifica della Compliance GDPR con un team di Consulenti esperti e qualificati sia dal punto di vista normativo che tecnologico”.
L’APP di Consoft Sistemi è in grado di operare la verifica della Compliance Statica, la verifica della Compliance Dinamica e la gestione Incidenti di Compliance.
“Nel primo caso – ha spiegato Scala – la nostra APP Splunk per la Compliance GDPR verifica la corrispondenza tra le Policy definite in fase di Risk Analysis con quanto effettivamente implementato sui Domain Controller aziendali e segnala eventuali difformità ed anomalie. Nel secondo caso, Splunk permette di monitorare tutti gli accessi effettuati ai sistemi all’interno del “perimetro GDPR”, raccogliendo, quando possibile, informazioni sull’utente utilizzato, la sorgente dell’accesso, l’oggetto dell’attività e la tipologia di attività svolta. Le attività svolte su un sistema “a perimetro GDPR” vengono quindi confrontate con quanto definito nel Registro dei Trattamenti per verificare se l’attività registrata è lecita e consentita dal Registro, oppure se si tratta di un’attività non autorizzata, ovvero effettuata con un account che non è autorizzato a svolgere tale attività. Infine, per quanto riguarda la gestione Incidenti di Compliance la nostra APP permette anche di gestire analisi, remediation e chiusura di questi incidenti attraverso uno strumento di Workflow integrato. La segnalazione può anche essere inoltrata ad uno strumento di ticketing esterno, oltre a consentire l’invio di una segnalazione al responsabile del trattamento impattato o ad un gruppo di audit”.
Per maggiori informazioni sulla APP Splunk per la Compliance GDPR di Consoft Sistemi scrivere a: info@gruppoconsoft.com