GDPR

GDPR: come prepararsi.

Un aspetto del GDPR è il fatto che tutti gli utenti che hanno accesso ai dati personali devono essere monitorati. Come best practice, solo i gruppi devono essere inseriti negli elenchi di controllo di accesso (ACL) dei dati personali, non i singoli utenti. Pertanto, sono i gruppi che devono essere monitorati per le modifiche. Al fine di ridurre la quantità di monitoraggio necessaria per il GDPR, è altamente consigliato creare gruppi dedicati all’accesso ai dati personali. Ciò consentirà di monitorare solo questi gruppi come previsto dal GDPR.

Se si decide di non creare gruppi speciali per accedere ai dati personali, considerare il seguente scenario. Se si prende un gruppo esistente e lo si inserisce nell’ACL per i dati personali, si può presumere che il gruppo sia già utilizzato in un’altra funzione. Quindi, se i requisiti per l’altro utilizzo cambiano e più utenti devono essere aggiunti al gruppo, si ha immediatamente una violazione del GDPR.

Tuttavia, se crei gruppi dedicati all’accesso ai dati personali e li chiami di conseguenza (con qualche riferimento a GDPR, ad esempio), sarai in grado di tenere traccia di questi gruppi separatamente dai gruppi che accedono ai dati non personali. Con questa separazione sarete in grado di configurare facilmente quali gruppi vengono monitorati. Inoltre, sarà più facile monitorare gli ACL relativi ai dati personali.

Se stai considerando di mantenere i tuoi gruppi esistenti e di lavorare con loro per accedere ai dati personali, è consigliabile effettuare un test prima di prendere una decisione definitiva. Quello che probabilmente troverai è che l’appartenenza al gruppo cambia troppo per poter usare i gruppi esistenti. Per monitorare queste modifiche è necessario abilitare il controllo e disporre anche di uno strumento che può aiutare a vagliare gli eventi generati, come ADAudit Plus.

Mentre le aziende continuano a prepararsi per il GDPR, ci si sta rendendo conto che soddisfare questo regolamento di conformità richiederà molto più lavoro di quanto si pensasse inizialmente. Cosa fare? Prepararsi da ora! Se ti interessa avere maggiori informazioni su come prepararti, puoi consultare il sito dedicato al GDPR: https://www.manageengine.com/gdpr/index.html oppure contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it

Written by:

Bludis è il distributore unico in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI