Regolamento europeo in materia di protezione generale dei dati (General Data Protection Regulation, GDPR)
Rafforzare le posizioni di sicurezza delle organizzazioni aiutandole a evitare sanzioni finanziarie
Forse lo standard sulla privacy dei dati più completo fino a oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali delle persone nell'UE, indipendentemente da dove ha sede l'organizzazione.
Entrust e i nostri partner tecnologici possono aiutarti a rispettare le regole fondamentali degli Articoli 5, 32 e 34 del GDPR relative a:
- la pseudonimizzazione e la crittografia dei dati personali;
- l'accesso non autorizzato ai dati personali.
Regolamento
Panoramica del GDPR
Il Regolamento europeo in materia di protezione generale dei dati (General Data Protection Regulation, GDPR) è qui. Il GDPR è progettato per migliorare la protezione dei dati personali e aumentare la responsabilità organizzativa per le violazioni dei dati. Con potenziali multe fino al quattro percento dei ricavi globali o 20 milioni di euro (a seconda di quale sia il maggiore), il regolamento presenta sicuramente delle insidie. Indipendentemente da dove si trovi la tua organizzazione, se elabora o controlla i dati personali dei residenti nell'UE, devi essere conforme.
Requisiti specifici
Alcune delle disposizioni chiave del GDPR richiedono alle organizzazioni di:
- Elaborare i dati personali in modo da garantirne la sicurezza, "inclusa la protezione contro il trattamento non autorizzato o illegale" (Articolo 5)
- Implementa misure tecniche e organizzative per garantire sicurezza dei dati adeguata al livello di rischio, comprese "pseudonimizzazione e crittografia dei dati personali". (Articolo 32)
- Comunica "senza indebito ritardo" violazioni dei dati personali ai soggetti di tali violazioni "quando è probabile che la violazione comporti un rischio elevato per i diritti e le libertà" di queste persone. (Articolo 34)
- Tutela contro la "divulgazione non autorizzata o l'accesso a dati personali". (Articolo 32)
Conformità
Crittografia avanzata dei dati e protezione delle chiavi
Entrust e i nostri partner tecnologici di crittografia dei dati ti aiutano a garantire che i dati personali crittografati rimangano illeggibili, come definito dal GDPR, proteggendo le chiavi di crittografia con gli HSM nShield™ Entrust certificati FIPS.
Protezione della chiave di crittografia del database
I dati personali contenuti nei database attraggono i malintenzionati che cercano di rubare identità, credenziali di pagamento e altro ancora. Mantieni queste informazioni al sicuro proteggendo le chiavi di crittografia con HSM nShield Entrust.
Controlli utente autorizzati
Stabilire una PKI sicura e scalabile che aiuti a garantire che solo gli utenti e i dispositivi autorizzati abbiano accesso ai dati sensibili. L'utilizzo degli HSM nShield Entrust per proteggere il processo di emissione dei certificati e gestire in modo proattivo le chiavi private crea una base ad alta garanzia per la sicurezza digitale.
Risorse
Brochure: Brochure della famiglia di HSM nShield Entrust
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.
Brochure della famiglia di HSM nShield Entrust
Domande frequenti: Che cos'è il GDPR?
Soluzioni correlate
Disposizione PCI DSS
Requisiti per il trattamento, l'archiviazione e la trasmissione dei dati dell'account del titolare della carta