GDPR Control Service è il servizio in cloud che rappresenta la soluzione turn-key, conforme alle normative emanate dal Garante, in grado di offrire una completa dotazione operativa per il Titolare del trattamento dei dati personali rispetto all’attività degli Amministratori di Sistema (AdS) e dell'Articolo 33 del GDPR.
Alla base del servizio una App Splunk raffinata per il monitoraggio di ogni tipo di sistema, che utilizza un evoluto motore di indicizzazione e ricerca su piccole, medie e grandi quantità di dati, generati dai più disparati sistemi, mediante standard API e tecnologie adattative di tipo agent o agentless.
La soluzione, che abbraccia esigenze di tipo small, medium e large enterprise, offre un comodo cruscotto web che consente di distillare preziose informazioni dai dati delle macchine e dei dispositivi per scopi di Operational Intelligence attraverso il monitoraggio e l'analisi dei clickstream dei clienti, le transazioni, gli eventi di sicurezza e le attività di rete. Il servizio di allerta, dotato di una console web interamente personalizzabile, informa tutti i livelli, in tempo reale, di ciò che accade all’infrastruttura IT.
REQUISITI OPERATIVI
Il provvedimento del Garante per la Protezione dei dati personali relativo agli Amministratori di Sistema, impone a tutte le organizzazioni, che conservano nei propri archivi elettronici dati
soggetti al Regolamento sulla Protezione dei Dati Personali, di adottare particolari misure in merito alle attribuzioni delle funzioni di Amministratori. Con GDPR Control Service, Infordata rende il Cliente conforme ai sequenti requisiti e funzioni:Verifica annuale dell’operato degli Amministratori di Sistema GDPR Control Service fornisce, con grafici e tabelle, il prospetto generale o di dettaglio degli accessi per il Titolare o per operazioni di audit, mettendo in evidenza login, logout e logfail in orario lavorativo o extralavorativo personalizzabile, eventuali anomalie e statistiche salienti che consentono di prevenire o riconoscere comportamenti non conformi ai ruoli assegnati dal Titolare con immediato riconoscimento della identità degli utenti che hanno fatto accesso o hanno tentato l'accesso senza riuscire.
Acquisizione dei log di accesso degli Amministratori agli archivi di dati personali
GDPR Control Service trasferisce in modo sicuro ed inalterabile i log al Sistema centrale mediante interfacce standard o con agent specifici. I dati vengono archiviati garantendo continuità di raccolta in
ogni condizione e controllando file, cartelle, formati quali Syslog, AD, Event di Windows/Linux/Unix ed ogni SO compatibile; qualunque tipo di log viene conservato inalterato a norma.
Garanzia della completezza, integrità ed inalterabilità dei log
GDPR Control Service registra il log in modo fedele all’originale quando questo viene generato; i log sono centralizzati e conservati nella loro totalità o solo la parte di interesse, in base a criteri specificati. L’evento viene indicizzato e certificato.
Per maggiore sicurezza il dato viene posto su supporto WORM oppure firmato con marcatura temporale originale o apposta se mancante. E’ possibile quindi risalire dal dato indicizzato e memorizzato al dato originale in modo univoco.
Marcatura temporale e descrizione degli eventi Qualora la marca temporale non fosse disponibile GDPR Control Service ne crea una propria; il drill-down di ogni evento può arrivare ad una notevole profondità di dettaglio a favore dell’indagine del Titolare.
Notifica di Data Breach GDPR Control Service avverte il titolare in tempo reale su sospette o avvenute violazioni dei Dati e dei Sistemi che li gestiscono. La funzione di Data Breach consente in tempo reale di intervenire in caso di guasto ripristinando il servizio e i dati se necessario (la presente Notifica è a supporto degli adempimenti relativi all'Art. 33 GDPR)
.