È ormai prossima la scadenza entro la quale le aziende dovranno allinearsi al GDPR: le organizzazioni dovranno essere a brevissimo più proattive, e possedere una predisposizione alla privacy che tenga conto del livello di rischio. In questo contesto Consoft Sistemi, partner Splunk dal 2008, sfruttando le proprie competenze in ambito “Risk & Compliance” ha sviluppato la APP Splunk per la Compliance GDPR.
Splunk è uno strumento per la gestione dei “Machine Data”, ovvero di tutte quelle le informazioni generate dai sistemi, server, apparati, e applicazioni tipicamente sotto forma di logfile. Su questa piattaforma è stata realizzata da Consoft Sistemi una apposita APP in grado di soddisfare i seguenti requisiti:
- Monitoraggio completo dell’accesso ai sistemi a perimetro: server, DB, folder documenti;
- Inalterabilità dei dati raccolti e verifica integrità;
- Integrazione con le informazioni provenienti dal Registro dei Trattamenti;
- Possibilità di correlare le informazioni di accesso con il Registro dei Trattamenti;
- Gestione avanzata dei log per avere completa visibilità in caso di violazione;
- Reportistica flessibile e personalizzabile dedicata alla Compliance.
L’APP di Consoft Sistemi è in grado di operare la verifica della Compliance Statica, la verifica della Compliance Dinamica e la gestione Incidenti di Compliance.
“Nel primo caso – ha spiegato Marco Scala, Product Manager Splunk di Consoft Sistemi – la nostra APP Splunk per la Compliance GDPR verifica la corrispondenza tra le Policy definite in fase di Risk Analysis con quanto effettivamente implementato sui Domain Controller aziendali e segnala eventuali difformità ed anomalie. Nel secondo caso, Splunk permette di monitorare tutti gli accessi effettuati ai sistemi all’interno del “perimetro GDPR”, raccogliendo, quando possibile, informazioni sull’utente utilizzato, la sorgente dell’accesso, l’oggetto dell’attività e la tipologia di attività svolta. Le attività svolte su un sistema “a perimetro GDPR” vengono quindi confrontate con quanto definito nel Registro dei Trattamenti per verificare se l’attività registrata è lecita e consentita dal Registro, oppure se si tratta di un’attività non autorizzata, ovvero effettuata con un account che non è autorizzato a svolgere tale attività. Infine, per quanto riguarda la gestione Incidenti di Compliance la nostra APP permette anche di gestire analisi, remediation e chiusura di questi incidenti attraverso uno strumento di Workflow integrato. La segnalazione può anche essere inoltrata ad uno strumento di ticketing esterno, oltre a consentire l’invio di una segnalazione al responsabile del trattamento impattato o ad un gruppo di audit”.
