Rafforzare le posizioni di sicurezza delle organizzazioni aiutandole a evitare sanzioni finanziarie

Forse lo standard sulla privacy dei dati più completo fino a oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali delle persone nell'UE, indipendentemente da dove ha sede l'organizzazione.

Entrust e i nostri partner tecnologici possono aiutarti a rispettare le regole fondamentali degli Articoli 5, 32 e 34 del GDPR relative a:

  • la pseudonimizzazione e la crittografia dei dati personali;
  • l'accesso non autorizzato ai dati personali.

    Regolamento

    Panoramica del GDPR

    Il Regolamento europeo in materia di protezione generale dei dati (General Data Protection Regulation, GDPR) è qui. Il GDPR è progettato per migliorare la protezione dei dati personali e aumentare la responsabilità organizzativa per le violazioni dei dati. Con potenziali multe fino al quattro percento dei ricavi globali o 20 milioni di euro (a seconda di quale sia il maggiore), il regolamento presenta sicuramente delle insidie. Indipendentemente da dove si trovi la tua organizzazione, se elabora o controlla i dati personali dei residenti nell'UE, devi essere conforme.

    Requisiti specifici

    Alcune delle disposizioni chiave del GDPR richiedono alle organizzazioni di:

    • Elaborare i dati personali in modo da garantirne la sicurezza, "inclusa la protezione contro il trattamento non autorizzato o illegale" (Articolo 5)
    • Implementa misure tecniche e organizzative per garantire sicurezza dei dati adeguata al livello di rischio, comprese "pseudonimizzazione e crittografia dei dati personali". (Articolo 32)
    • Comunica "senza indebito ritardo" violazioni dei dati personali ai soggetti di tali violazioni "quando è probabile che la violazione comporti un rischio elevato per i diritti e le libertà" di queste persone. (Articolo 34)
    • Tutela contro la "divulgazione non autorizzata o l'accesso a dati personali". (Articolo 32)

    Conformità

    Crittografia avanzata dei dati e protezione delle chiavi

    Entrust e i nostri partner tecnologici di crittografia dei dati ti aiutano a garantire che i dati personali crittografati rimangano illeggibili, come definito dal GDPR, proteggendo le chiavi di crittografia con gli HSM nShield™ Entrust certificati FIPS.

    Protezione della chiave di crittografia del database

    I dati personali contenuti nei database attraggono i malintenzionati che cercano di rubare identità, credenziali di pagamento e altro ancora. Mantieni queste informazioni al sicuro proteggendo le chiavi di crittografia con HSM nShield Entrust.

    Controlli utente autorizzati

    Stabilire una PKI sicura e scalabile che aiuti a garantire che solo gli utenti e i dispositivi autorizzati abbiano accesso ai dati sensibili. L'utilizzo degli HSM nShield Entrust per proteggere il processo di emissione dei certificati e gestire in modo proattivo le chiavi private crea una base ad alta garanzia per la sicurezza digitale.

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Soluzioni correlate

    Prodotti correlati

    Chatta adesso