GDPR

Il Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR), è stato stipulato al fine di concordare una legislazione sulla privacy dei dati in tutta Europa, concentrandosi principalmente sulla protezione dei dati di tutti i cittadini europei.

Il servizio NOX, fornisce supporto per effettuare i controlli sui sistemi monitorati e assicurarsi che siano conformi a questo standard di legislazione. Per verificare la conformità si utilizzano le informazioni relative ad alcune funzionalità, ad esempio: il controllo dell’integrità dei file (File Integrity) e di controllo degli accessi, insieme ad un set di regole pre-definite. Le regole sviluppate permettono di soddisfare specifici requisiti tecnici del GDPR, alcuni vengono riportati di seguito:

  • IV_32.2: definisce una valutazione del livello di sicurezza adeguato, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
  • IV_35.7: definisce la valutazione d’impatto sulla protezione dei dati che deve contenere almeno:
    1. una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l’interesse legittimo perseguito dal titolare del trattamento;
    2. una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità;
    3. una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo 1;
    4. le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.
  • II_5.1.f : definendo che i dati personali sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distribuzione o dai danni accidentali.

Nel dettaglio è possibile, attraverso le dashboard, verificare il numero totale degli eventi generati dalle macchine monitorate che risultano conformi ai requisiti citati precedentemente.

Mediante Events, è possibile prendere nota dei dettagli dell’evento che ha attivato uno o più particolari requisiti imposti dalla normativa GDPR.