Scheda tecnica

Come Vectra AI la conformità al GDPR

Scarica

Seleziona la lingua per scaricare

Scarica

Accesso

Scheda tecnica

Grazie per aver scaricato!

Accedi alla tua offerta gratuita qui sotto.

Scarica in giapponese

Scarica in italiano

La globalizzazione e i rapidi sviluppi tecnologici – dal cloud ai servizi di localizzazione ai social network – hanno portato a un aumento significativo della quantità di dati personali raccolti e condivisi dalle aziende private e dalle autorità pubbliche.

Queste tendenze sono i fattori chiave alla base del GDPR, che entrerà in vigore il 25 maggio 2018, sostituendo la direttiva UE sulla protezione dei dati emanata nel 1995. Il GDPR modernizza le norme UE in materia di protezione dei dati e istituisce una legge UE unica e armonizzata, sostituendo il mosaico di leggi nazionali attualmente in vigore nei 28 paesi membri dell'UE.

Secondo il Dipartimento Giustizia e Consumatori della Commissione Europea, si stima che il GDPR porterà a benefici economici pari a 2,3 miliardi di euro all'anno grazie alla riduzione della complessità giuridica e alla maggiore facilità per le imprese di espandere le proprie attività in tutta l'UE.

Il GDPR sarà implementato a livello locale, con ogni Stato membro dell'UE che nominerà un'autorità di controllo responsabile. Il suo impatto si farà sentire anche oltre i confini dell'UE, poiché la normativa si applica a qualsiasi organizzazione che detiene o tratta dati di cittadini dell'UE in relazione all'offerta di beni e servizi, o che monitora individui all'interno dell'UE, indipendentemente dalla sede dell'organizzazione.

Vectra AI i team di sicurezza informatica e fornisce le capacità tecniche fondamentali necessarie per conformarsi al GDPR.

Panoramica sul GDPR: caratteristiche principali e vantaggi

Le caratteristiche principali del GDPR includono:

I dati personali dei residenti nell'UE sono protetti, indipendentemente dal luogo in cui vengono inviati, trattati o conservati, anche al di fuori dell'UE. Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
Le organizzazioni devono ottenere il consenso esplicito e informato da parte di un individuo per raccogliere ed elaborare i suoi dati personali.
Gli individui acquisiscono il diritto alla portabilità dei dati da un fornitore all'altro, alla cancellazione dei propri dati personali e all'opposizione all'utilizzo dei propri dati per finalità di profilazione.
Gli individui hanno il diritto di sapere quando i loro dati vengono hackerati; nei casi ad alto rischio (ad esempio, quando sussiste il pericolo di furto d'identità), le aziende e le organizzazioni devono notificare agli individui la violazione dei dati entro 72 ore.
Una violazione dei dati personali è una violazione della sicurezza che comporta la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso accidentale o illegale a dati personali trasmessi, conservati o comunque trattati.
In base al principio dello "sportello unico", un'impresa con filiali in diversi Stati membri dell'UE dovrà rivolgersi esclusivamente all'autorità di vigilanza del paese in cui ha sede o in cui si trova la sua sede principale.
Qualsiasi organizzazione, indipendentemente dal fatto che abbia sede nell'UE, dovrà applicare la normativa UE in materia di protezione dei dati se desidera offrire beni e servizi nell'UE o monitorare il comportamento dei residenti nell'UE.
I responsabili del trattamento e i titolari del trattamento possono trasferire dati al di fuori dell'UE solo se mettono in atto misure di salvaguardia adeguate e se gli interessati dispongono di diritti e mezzi di ricorso giuridici effettivi.
Il responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o altro organismo che tratta dati personali per conto del titolare del trattamento.
Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Le autorità di controllo del GDPR hanno a disposizione una serie di sanzioni, tra cui ammonizioni scritte, audit e ammende punitive fino a un massimo di 20.000.000 di euro o al 4% del fatturato mondiale annuo, a seconda di quale dei due importi sia maggiore. Le sezioni seguenti evidenziano gli aspetti relativi alla protezione dei dati e alla valutazione d'impatto del GDPR e descrivono in dettaglio come la piattaforma di rilevamento e risposta alle minacce basata sull'intelligenza artificiale di Vectra contribuisca alla conformità al GDPR e aiuti a proteggere i dati personali fornendo una sorveglianza e un rilevamento continuo e automatizzato delle minacce su tutta la rete di un'organizzazione. Automatizzando la ricerca di cyber-aggressori nascosti all'interno delle reti e consentendo una risposta più rapida agli incidenti per fermare le minacce attive, Vectra condensa settimane e mesi di lavoro in pochi minuti, consentendo ai team di sicurezza di agire rapidamente per prevenire il furto o il danneggiamento dei dati.

Requisiti chiave del GDPR in materia di protezione dei dati

Il GDPR è un solido insieme di norme che disciplina diritti e responsabilità, tra cui l'obbligo generale per le organizzazioni di garantire "la protezione dei dati fin dalla progettazione e per impostazione predefinita".

Ciò significa che le organizzazioni sono tenute a integrare la sicurezza nelle loro operazioni e a utilizzare tecnologie e servizi che dispongono di misure di protezione dei dati integrate e impostazioni predefinite rispettose della privacy, come nei social network o nelle app mobili.

Il GDPR fornisce suggerimenti specifici sui tipi di misure di sicurezza che potrebbero essere considerate adeguate al rischio, tra cui:

Crittografare i dati personali e/o renderli anonimi o utilizzare un identificatore numerico o di altro tipo come pseudonimo del nome di una persona.
Garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
Ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidenti fisici o tecnici.
Verifica, valutazione e analisi periodiche dell'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento.

Inoltre, il GDPR richiede la nomina di un responsabile della protezione dei dati (DPO). La persona che ricopre questo ruolo è responsabile dell'attuazione della protezione dei dati, della conformità e della rendicontazione all'interno di un'organizzazione. Il DPO può svolgere anche altri compiti e mansioni. Ad esempio, un responsabile della sicurezza informatica può essere anche un DPO.

Vectra AI le organizzazioni ad affrontare il GDPR

Per conformarsi al GDPR è necessario implementare tecnologie e processi adeguati. Vectra AI i team di sicurezza informatica e fornisce le capacità tecniche fondamentali necessarie per conformarsi al GDPR.

Vectra AI la protezione dei dati fornendo monitoraggio continuo e ininterrotto del traffico di rete, rilevamento delle minacce in tempo reale, triage e segnalazione degli incidenti. Utilizzando l'intelligenza artificiale e l'analisi del comportamento degli aggressori, Vectra AI individua Vectra AI le minacce informatiche attive nella rete aziendale, dai carichi di lavoro cloud dei data center ai dispositivi degli utenti e IoT.

Vectra AI molte delle attività laboriose che sono tipicamente di competenza degli analisti di sicurezza informatica di primo livello e dei team di risposta agli incidenti. Automatizzando queste attività, Vectra AI riduce Vectra AI il tempo dedicato alle indagini sulle minacce fino al 90%, consentendo ai team di sicurezza di concentrarsi sulla prevenzione e la mitigazione della perdita di dati. Le funzionalità chiave della piattaforma Vectra AI includono:

Monitoraggio e analisi continui di tutto il traffico di rete, compreso il traffico Internet e il traffico di rete interno tra host fisici e virtuali con un indirizzo IP, quali laptop, server, stampanti, dispositivi BYOD e IoT, indipendentemente dal tipo di dispositivo, dal sistema operativo o dall'applicazione.
La visibilità in tempo reale del traffico di rete, ottenuta estraendo i metadati dai pacchetti anziché eseguire un'ispezione approfondita dei pacchetti, consente di garantire la protezione senza interferire con le informazioni personali o sensibili contenute nei pacchetti.
Analisi dei metadati dei pacchetti catturati con algoritmi di rilevamento comportamentale che individuano aggressori nascosti e sconosciuti, indipendentemente dal fatto che il traffico sia crittografato o meno.
Identificazione deterministica dei comportamenti di attacco, compreso l'uso di trojan di accesso remoto, tunnel crittografati, comportamenti botnet, ransomware, aggressori interni e minacce avanzate mirate.
Vectra AI tracciaVectra AI le minacce nel tempo e in tutte le fasi di un attacco, che vanno dal comando e controllo (C&C), alla ricognizione interna, al movimento laterale e , cosa fondamentale per il GDPR, ai comportamenti di esfiltrazione dei dati.
Correlazione automatica delle minacce con i dispositivi host sotto attacco e dettagli sul rilevamento delle minacce che includono il contesto dell'host, le acquisizioni dei pacchetti, la gravità della minaccia e i punteggi di certezza.
Supporto alla sicurezza informatica adattiva attraverso un processo iterativo di miglioramento che sfrutta il lavoro dei Vectra Threat Labs™, un gruppo di ricercatori altamente qualificati nel campo della sicurezza, nonché algoritmi di rilevamento comportamentale che apprendono costantemente dall'ambiente locale e dalle tendenze globali.

In che modo Vectra AI i requisiti chiave del GDPR

La tabella seguente illustra in dettaglio i vari modi in cui Vectra AI le organizzazioni ad affrontare elementi specifici dei requisiti del GDPR.

Articolo GDPR	Vectra AI
Articolo 25: Protezione dei dati fin dalla progettazione e per impostazione predefinita
1. Tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche derivanti dal trattamento, il titolare del trattamento, sia al momento della determinazione dei mezzi per il trattamento sia al momento del trattamento stesso, attua misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare i principi di protezione dei dati, quali la minimizzazione dei dati, in modo efficace e a integrare le garanzie necessarie nel trattamento al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. 2. Il titolare del trattamento adotta misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, siano trattati solo i dati personali necessari per ciascuna specifica finalità del trattamento. Tale obbligo si applica alla quantità di dati personali raccolti, alla portata del loro trattamento, al periodo di conservazione e alla loro accessibilità. In particolare, tali misure garantiscono che, per impostazione predefinita, i dati personali non siano resi accessibili senza l'intervento dell'interessato a un numero indefinito di persone fisiche .	VVectra AI all'applicazione degli standard di gestione dei dati tramite avvisando il personale addetto alla sicurezza informatica quando i dati vengono trasferiti tra parti in modo non conforme o non coerente con le pratiche stabilite. Ciò è possibile grazie alla definizione di comportamenti di rete standard e al successivo monitoraggio di eventuali movimenti anomali di dati tra host, compreso il volume o la frequenza dei movimenti di dati. Quando viene rilevato un movimento anomalo, Vectra AI informazioni dettagliate sull'host che trasmette i dati, dove vengono trasmessi i dati, la quantità di dati e la tecnica utilizzata per inviarli. Inoltre, Vectra AI i requisiti di crittografia e pseudonimizzazione dei dati (protezione dei dati fin dalla progettazione) concentrandosi sugli header dei pacchetti di rete e non sul payload dei dati , eliminando la necessità di qualsiasi forma di decrittografia dei dati, instradamento dei dati o tecniche invasive di monitoraggio/elaborazione dei dati .

Articolo GDPR

Vectra AI

Articolo 25: Protezione dei dati fin dalla progettazione e per impostazione predefinita

1. Tenendo conto dello stato dell'arte, dei costi di implementazione
e della natura, dell'ambito di applicazione, del contesto e delle finalità
del trattamento, nonché dei rischi di varia probabilità e gravità
per i diritti e le libertà delle persone fisiche
derivanti dal trattamento, il titolare del trattamento, sia
al momento della determinazione dei mezzi per il trattamento
sia al momento del trattamento stesso, attua
misure tecniche e organizzative adeguate, quali
la pseudonimizzazione, volte ad attuare
i principi di protezione dei dati, quali la minimizzazione dei dati, in modo
efficace e a integrare le garanzie necessarie
nel trattamento al fine di soddisfare i requisiti del presente
regolamento e tutelare i diritti degli interessati.

2. Il titolare del trattamento adotta misure tecniche e organizzative adeguate
per garantire che, per impostazione predefinita, siano trattati solo i dati personali
necessari per ciascuna specifica finalità
del trattamento.
Tale obbligo si applica alla quantità di dati personali
raccolti, alla portata del loro trattamento, al periodo di
conservazione e alla loro accessibilità. In particolare, tali misure
garantiscono che, per impostazione predefinita, i dati personali non siano
resi accessibili senza l'intervento dell'interessato a un numero indefinito di persone fisiche
.

VVectra AI all'applicazione degli standard di gestione dei dati tramite
avvisando il personale addetto alla sicurezza informatica quando i dati vengono trasferiti tra
parti in modo non conforme o non coerente con
le pratiche stabilite.

Ciò è possibile grazie alla definizione di comportamenti di rete standard e
al successivo monitoraggio di eventuali movimenti anomali di dati tra
host, compreso il volume o la frequenza dei movimenti di dati.

Quando viene rilevato un movimento anomalo, Vectra AI
informazioni dettagliate sull'host che trasmette i dati, dove
vengono trasmessi i dati, la quantità di dati e la tecnica
utilizzata per inviarli.

Inoltre, Vectra AI i requisiti di crittografia e pseudonimizzazione dei dati (protezione dei dati fin dalla progettazione)
concentrandosi sugli header dei pacchetti di rete e non sul payload dei dati
, eliminando la necessità di qualsiasi forma di decrittografia dei dati,
instradamento dei dati o tecniche invasive di monitoraggio/elaborazione dei dati
.

‍

Vectra AI all'applicazione degli standard di gestione dei dati avvisando il personale addetto alla sicurezza informatica quando i dati vengono trasferiti tra le parti in modo non conforme o non coerente con le prassi stabilite.

Articolo GDPR	Vectra AI
Articolo 32: Sicurezza del trattamento
1. Tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche , il titolare del trattamento e il responsabile del trattamento devono attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui , se del caso: A. La pseudonimizzazione e la crittografia dei dati personali; 4.5.2016 L 119/51 Gazzetta ufficiale dell'Unione europea IT; B. La capacità di garantire la riservatezza, l' integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento C. La capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico; D. Un processo per testare, valutare e verificare regolarmente l'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento.	Monitorando costantemente la rete alla ricerca di indicatori di compromissione dell' , Vectra AI le organizzazioni a convalidare l'efficacia dell' delle loro soluzioni tecniche difensive nell'ambito delle misure GDPR dell' . Vectra AI al personale addetto alla sicurezzaVectra AI vedere cosa sta superando le loro difese fornendo avvisi sui comportamenti precursori delle minacce, come C&C, ricognizione interna, movimento laterale e consolidamento dei dati . Vectra AI molteplici opportunità di allerta precoce per rilevare ransomware, altre malware e attività dannose mirate che possono precedere il furto, la manipolazione o la distruzione dei dati contro qualsiasi dispositivo di rete, compresi i dispositivi che non eseguono software antivirus. Allo stesso modo, Vectra AI l'infrastruttura interna Kerberos e gli strumenti di amministrazione del sistema per comprendere i comportamenti di utilizzo normali e rilevare quando le credenziali degli utenti affidabili vengono compromesse da un insider malintenzionato o da aggressori esterni. Questi comportamenti includono l'uso improprio delle credenziali amministrative e l'abuso di protocolli amministrativi come IPMI. Di conseguenza, i team di sicurezza possono identificare e mitigare gli attacchi in modo tempestivo . Inoltre, Vectra AI le organizzazioni a dimostrare di aver adottato misure tecniche adeguate . Ad esempio, Vectra AI il rilevamentoVectra AI , il triage e la prioritizzazione delle minacceVectra AI attivano notifiche in tempo reale ai team di sicurezza. Le notifiche offrono spiegazioni concise di ogni rilevamento di attacco , inclusi gli eventi sottostanti e il contesto storico che hanno portato al rilevamento, i possibili fattori scatenanti, le cause alla radice, gli impatti sul business e i passaggi per la verifica.

Articolo GDPR

Vectra AI

Articolo 32: Sicurezza del trattamento

1. Tenendo conto dello stato dell'arte, dei costi di implementazione
e della natura, dell'ambito di applicazione, del contesto e delle finalità
del trattamento, nonché del rischio di varia
probabilità e gravità per i diritti e le libertà delle persone fisiche
, il titolare del trattamento e il responsabile del trattamento devono attuare
misure tecniche e organizzative adeguate per
garantire un livello di sicurezza adeguato al rischio, tra cui
, se del caso:
A. La pseudonimizzazione e la crittografia dei dati personali;
4.5.2016 L 119/51 Gazzetta ufficiale dell'Unione europea
IT;
B. La capacità di garantire la riservatezza, l'
integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

C. La capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali
in caso di incidente fisico
o tecnico;
D. Un processo per testare, valutare e verificare regolarmente
l'efficacia delle misure tecniche e organizzative
volte a garantire la sicurezza del trattamento.

Monitorando costantemente la rete alla ricerca di indicatori di compromissione dell'
, Vectra AI le organizzazioni a convalidare l'efficacia dell'
delle loro soluzioni tecniche difensive nell'ambito delle misure GDPR dell'
.

Vectra AI al personale addetto alla sicurezzaVectra AI vedere cosa sta superando le loro difese
fornendo avvisi sui comportamenti precursori delle minacce,
come C&C, ricognizione interna, movimento laterale e consolidamento dei dati
.

Vectra AI molteplici opportunità di allerta precoce per
rilevare ransomware, altre malware e attività dannose mirate
che possono precedere il furto, la manipolazione
o la distruzione dei dati contro qualsiasi dispositivo di rete, compresi
i dispositivi che non eseguono software antivirus.

Allo stesso modo, Vectra AI l'infrastruttura interna Kerberos
e gli strumenti di amministrazione del sistema per comprendere i comportamenti di utilizzo normali
e rilevare quando le credenziali degli utenti affidabili vengono compromesse
da un insider malintenzionato o da aggressori esterni.

Questi comportamenti includono l'uso improprio delle credenziali amministrative
e l'abuso di protocolli amministrativi come IPMI.
Di conseguenza, i team di sicurezza possono identificare e mitigare gli attacchi in modo tempestivo
.

Inoltre, Vectra AI le organizzazioni a dimostrare di aver adottato misure tecniche adeguate
. Ad esempio,
Vectra AI il rilevamentoVectra AI , il triage e la prioritizzazione delle minacceVectra AI
attivano notifiche in tempo reale ai team di sicurezza.

Le notifiche offrono spiegazioni concise di ogni rilevamento di attacco
, inclusi gli eventi sottostanti e il contesto storico
che hanno portato al rilevamento, i possibili fattori scatenanti, le cause alla radice,
gli impatti sul business e i passaggi per la verifica.

‍

Vectra AI al personale addetto alla sicurezza Vectra AI vedere cosa sta superando le loro difese fornendo avvisi sui comportamenti precursori delle minacce.

Articolo GDPR	Vectra AI
Articolo 33: Notifica di una violazione dei dati personali all'autorità di controllo
1. In caso di violazione dei dati personali, il titolare del trattamento provvede a senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a notificare la violazione dei dati personali all'autorità di controllo competente ai sensi dell'articolo 55, a meno che la violazione dei dati personali non comporti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, essa deve essere accompagnata dalle motivazioni del ritardo. 2. Il responsabile del trattamento notifica al titolare del trattamento senza indebito ritardo dopo aver preso conoscenza di una violazione dei dati personali. 3. La notifica di cui al paragrafo 1 deve almeno: A. Descrivere la natura della violazione dei dati personali, se possibile, le categorie e il numero approssimativo degli interessati e le categorie e il numero approssimativo dei record di dati personali interessati; B. Comunicare il nome e i recapiti del responsabile della protezione dei dati o di un altro punto di contatto presso il quale è possibile ottenere ulteriori informazioni; C. Descrivere le probabili conseguenze della violazione dei dati personali ; D. Descrivere le misure adottate o proposte dal responsabile del trattamento per affrontare la violazione dei dati personali, comprese, se del caso, le misure volte a mitigarne i possibili effetti negativi. 4. Qualora non sia possibile fornire le informazioni contemporaneamente, queste possono essere fornite in più fasi senza ulteriori ritardi indebiti. 5. Il responsabile del trattamento documenta qualsiasi violazione dei dati personali, comprendente i fatti relativi alla violazione dei dati personali, i suoi effetti e le misure correttive adottate. Tale documentazione consente all'autorità di controllo di verificare la conformità al presente articolo.	Vectra AI una combinazione di tecniche di intelligenza artificiale per automatizzare l'identificazione e la documentazione degli attacchi e accertare quali, se presenti, richiedono una segnalazione ai sensi del GDPR. I team di sicurezza ricevono spiegazioni concise di ogni rilevamento, inclusi i possibili fattori scatenanti, le cause alla radice, gli impatti sul business e i passaggi da verificare. Vectra AI i team di sicurezza: • Visualizzando le informazioni di rilevamento tramite un semplice dashboard che assegna la priorità agli host compromessi che presentano il rischio più elevato , ai cambiamenti nei punteggi di minaccia e certezza di un host e a qualsiasi risorsa chiave che mostri segni di attacco. • Consentendo ai team di sicurezza di condividere facilmente le stesse informazioni su richiesta o secondo un programma prestabilito utilizzando il motore Vectra AI altamente personalizzabile. • Sfruttando il Vectra Threat Certainty Index™ per attivare notifiche in tempo reale , in modo che i team di sicurezza sappiano immediatamente quali host di rete con indicatori di attacco rappresentano il rischio maggiore con il massimo grado di certezza. • Consentendo la segnalazione e la notifica tempestiva delle violazioni dei dati personali , identificando i rilevamenti di esfiltrazione dei dati e fornendo prove dei tentativi di violazione dei dati. Vectra AI supportaVectra AI queste attività di risposta alla sicurezza e di riparazione : • Avvisi in tempo reale tramite e-mail, syslog o altri strumenti che sono stati integrati tramite un'API REST . • Un punto di partenza precorrelato per le indagini di sicurezza all'interno dei sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM) e degli strumenti forensi. • Promuovere regole di risposta dinamiche o attivare automaticamente una risposta dalle soluzioni esistenti di orchestrazione della sicurezza e di applicazione delle norme .

Articolo GDPR

Vectra AI

Articolo 33: Notifica di una violazione dei dati personali all'autorità di controllo

1. In caso di violazione dei dati personali, il titolare del trattamento provvede a
senza indebito ritardo e, ove possibile, entro 72
ore dal momento in cui ne è venuto a conoscenza, a notificare la violazione dei dati personali
all'autorità di controllo competente
ai sensi dell'articolo 55, a meno che la violazione dei dati personali
non comporti un rischio per i diritti e le libertà delle
persone fisiche.
Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, essa deve essere accompagnata dalle motivazioni del ritardo. 2. Il responsabile del trattamento notifica al titolare del trattamento senza indebito ritardo dopo aver preso conoscenza di una violazione dei dati personali. 3. La notifica di cui al paragrafo 1 deve almeno:
A. Descrivere la natura della violazione dei dati personali,
se possibile, le categorie e il numero approssimativo
degli interessati e le categorie e il numero approssimativo
dei record di dati personali interessati;
B. Comunicare il nome e i recapiti del responsabile della protezione dei dati
o di un altro punto di contatto presso il quale è possibile ottenere ulteriori
informazioni;
C. Descrivere le probabili conseguenze della violazione dei dati personali
;
D. Descrivere le misure adottate o proposte dal responsabile del trattamento per affrontare la violazione dei dati personali,
comprese, se del caso, le misure volte a mitigarne i possibili effetti negativi.

4. Qualora non sia possibile fornire le informazioni contemporaneamente, queste possono essere fornite in più fasi senza ulteriori ritardi indebiti.

5. Il responsabile del trattamento documenta qualsiasi violazione dei dati personali,
comprendente i fatti relativi alla violazione dei dati personali, i suoi
effetti e le misure correttive adottate.
Tale documentazione consente all'autorità di controllo di
verificare la conformità al presente articolo.

Vectra AI una combinazione di tecniche di intelligenza artificiale
per automatizzare l'identificazione e la documentazione
degli attacchi e accertare quali, se presenti, richiedono una segnalazione
ai sensi del GDPR. I team di sicurezza ricevono spiegazioni concise
di ogni rilevamento, inclusi i possibili fattori scatenanti,
le cause alla radice, gli impatti sul business e i passaggi da verificare.

Vectra AI i team di sicurezza:
• Visualizzando le informazioni di rilevamento tramite un semplice dashboard
che assegna la priorità agli host compromessi che presentano il rischio più elevato
, ai cambiamenti nei punteggi di minaccia e certezza di un host e a qualsiasi
risorsa chiave che mostri segni di attacco.
• Consentendo ai team di sicurezza di condividere facilmente le stesse informazioni
su richiesta o secondo un programma prestabilito utilizzando il motore Vectra AI altamente
personalizzabile.
• Sfruttando il Vectra Threat Certainty Index™ per attivare notifiche in tempo reale
, in modo che i team di sicurezza sappiano immediatamente
quali host di rete con indicatori di attacco rappresentano il rischio maggiore
con il massimo grado di certezza.
• Consentendo la segnalazione e la notifica tempestiva delle violazioni dei dati personali
, identificando i rilevamenti di esfiltrazione dei dati e
fornendo prove dei tentativi di violazione dei dati.

Vectra AI supportaVectra AI queste attività di risposta alla sicurezza e di riparazione
:
• Avvisi in tempo reale tramite e-mail, syslog o altri strumenti che sono stati integrati tramite un'API REST
.
• Un punto di partenza precorrelato per le indagini di sicurezza
all'interno dei sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM)
e degli strumenti forensi.
• Promuovere regole di risposta dinamiche o attivare automaticamente
una risposta dalle soluzioni esistenti di orchestrazione della sicurezza e di applicazione delle norme
.

‍

I team di sicurezza ricevono spiegazioni concise su ogni rilevamento, inclusi possibili fattori scatenanti, cause principali, impatti sul business e passaggi da verificare.

Articolo GDPR	Vectra AI
Articolo 35: Valutazione d'impatto sulla protezione dei dati
1. Qualora un tipo di trattamento, in particolare quello che utilizza nuove tecnologie dell' , e tenendo conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche, il responsabile del trattamento effettua, prima del trattamento, una valutazione d'impatto del trattamento previsto sulla protezione dei dati personali. Una singola valutazione può riguardare una serie di trattamenti simili che presentano rischi elevati simili. […] 7. La valutazione deve contenere almeno: A. Una descrizione sistematica delle operazioni di trattamento previste e delle finalità del trattamento, compreso, se del caso, l'interesse legittimo perseguito dal titolare del trattamento; B. Una valutazione della necessità e della proporzionalità delle operazioni di trattamento in relazione alle finalità; C. Una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo 1; D. Le misure previste per affrontare i rischi, comprese le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenendo conto dei diritti e degli interessi legittimi degli interessati e delle altre persone interessate. 8. Il rispetto dei codici di condotta approvati di cui all'articolo 40 da parte dei responsabili del trattamento o degli incaricati del trattamento competenti deve essere debitamente preso in considerazione nella valutazione dell'impatto delle operazioni di trattamento effettuate da tali responsabili del trattamento o incaricati del trattamento, in particolare ai fini di una valutazione d'impatto sulla protezione dei dati. […] 11. Se necessario, il responsabile del trattamento effettua una revisione per valutare se il trattamento è effettuato in conformità con la valutazione d'impatto sulla protezione dei dati, almeno quando si verifica un cambiamento del rischio rappresentato dalle operazioni di trattamento.	Vectra AI monitora Vectra AI la comunicazione tra applicazioni, strumenti e sistemi . Quando nuove tecnologie o piattaforme vengono collegate alla rete, vengono immediatamente monitorate da Vectra AI Vectra AI eventuali segni di attacco. Inoltre, Vectra AI una consapevolezza continua delle carenze nella gestione dei dati e delle configurazioni errate dei sistemi che potrebbero creare un'esposizione dei dati e un rischio di violazione. Vectra AI alla capacità di eseguire una valutazione olistica dell'impatto , poiché fornisce le prove di comportamenti sospetti e di minacce reali all'interno della rete che sono associati alla manipolazione e alla perdita di dati, nonché comportamenti precursori di attacchi.

Articolo GDPR

Vectra AI

Articolo 35: Valutazione d'impatto sulla protezione dei dati

1. Qualora un tipo di trattamento, in particolare quello che utilizza nuove tecnologie dell'
, e tenendo conto della natura, dell'ambito di applicazione, del contesto
e delle finalità del trattamento, possa comportare
un rischio elevato per i diritti e le libertà delle persone fisiche,
il responsabile del trattamento effettua, prima del trattamento, una
valutazione d'impatto del trattamento previsto
sulla protezione dei dati personali.

Una singola valutazione può riguardare una serie di trattamenti simili
che presentano rischi elevati simili. […]

7. La valutazione deve contenere almeno:
A. Una descrizione sistematica delle operazioni di trattamento previste
e delle finalità del trattamento,
compreso, se del caso, l'interesse legittimo
perseguito dal titolare del trattamento;
B. Una valutazione della necessità e della proporzionalità
delle operazioni di trattamento in relazione alle finalità;
C. Una valutazione dei rischi per i diritti e le libertà
degli interessati di cui al paragrafo 1;
D. Le misure previste per affrontare i rischi, comprese
le garanzie, le misure di sicurezza e i meccanismi
per garantire la protezione dei dati personali e
dimostrare la conformità al presente regolamento, tenendo conto
dei diritti e degli interessi legittimi degli interessati
e delle altre persone interessate.

8. Il rispetto dei codici di condotta approvati di cui all'articolo 40 da parte dei responsabili del trattamento o degli incaricati del trattamento competenti deve essere debitamente preso in considerazione nella valutazione dell'impatto delle operazioni di trattamento effettuate da tali responsabili del trattamento o incaricati del trattamento, in particolare ai fini di una valutazione d'impatto sulla protezione dei dati. […] 11. Se necessario, il responsabile del trattamento effettua una revisione per valutare se il trattamento è effettuato in conformità con la valutazione d'impatto sulla protezione dei dati, almeno quando si verifica un cambiamento del rischio rappresentato dalle operazioni di trattamento.

Vectra AI monitora Vectra AI la comunicazione tra applicazioni, strumenti e sistemi
. Quando nuove tecnologie o piattaforme
vengono collegate alla rete, vengono immediatamente monitorate da Vectra AI
Vectra AI eventuali segni di attacco.

Inoltre, Vectra AI una consapevolezza continua delle carenze
nella gestione dei dati e delle configurazioni errate dei sistemi che potrebbero creare
un'esposizione dei dati e un rischio di violazione.

Vectra AI alla capacità di eseguire una valutazione olistica dell'impatto
, poiché fornisce le prove di comportamenti sospetti
e di minacce reali all'interno della rete che sono
associati alla manipolazione e alla perdita di dati, nonché
comportamenti precursori di attacchi.

‍

Vectra AI monitora Vectra AI la comunicazione tra applicazioni, strumenti e sistemi.

Protezione dei dati personali ai sensi del GDPR con Vectra AI

L'applicazione uniforme del GDPR in tutti gli Stati membri dell'UE dovrebbe rendere più facile per le organizzazioni stabilire regimi di sicurezza dei dati conformi e procedure di notifica delle violazioni. È fondamentale disporre di strumenti e tecnologie adeguati.

Purtroppo, l'individuazione e la risposta agli attacchi informatici sono spesso lente. Secondo il rapporto M-Trends 2016, occorrono in media 146 giorni prima che una violazione venga individuata. E il 53% di queste viene scoperto solo dopo la segnalazione da parte di un soggetto esterno, afferma il rapporto.

La piattaforma di rilevamento e risposta alle minacce Vectra AI riduce i processi di notifica e risposta alle minacce da settimane o giorni a pochi minuti. Grazie all'intelligenza artificiale, identifica le minacce in modo proattivo e in tempo reale.

Automatizzando le attività laboriose che sono tipicamente di competenza degli analisti di sicurezza informatica di primo livello e dei team di risposta agli incidenti, Vectra AI riduce Vectra AI il tempo dedicato alle indagini sulle minacce fino al 90%, consentendo ai team di sicurezza di concentrarsi sulla prevenzione e la mitigazione della perdita di dati.

Efficiente ed economico, Vectra AI ai team di sicurezza IT visibilità in tempo reale su tutto il traffico di rete, individua gli aggressori nascosti e sconosciuti e mette a loro disposizione il contesto degli eventi di sicurezza.

Consentendo ai team di sicurezza informatica di identificare e intervenire nelle prime fasi di un attacco, ben prima che si verifichi una violazione dei dati, Vectra AI il rischio di violazioni dei dati soggette a segnalazione ai sensi del GDPR.

Allo stesso modo, queste stesse funzionalità Vectra AI e allerta Vectra AI contribuiscono alla valutazione e fanno parte di un'architettura tecnica di sicurezza informatica adeguata che supporta la conformità al GDPR.

Apprezzato da esperti e aziende in tutto il mondo

Domande frequenti

Quali sono i principali elementi della conformità al GDPR?

La conformità al GDPR comporta la garanzia della protezione dei dati personali attraverso misure quali l'ottenimento del consenso esplicito, la possibilità di trasferire i dati, la notifica alle persone interessate delle violazioni entro 72 ore e la garanzia della protezione dei dati fin dalla progettazione. Le organizzazioni devono nominare un responsabile della protezione dei dati (DPO), aderire ai principi di minimizzazione dei dati e attuare misure tecniche e organizzative adeguate per salvaguardare i dati personali.

In che modo Vectra AI rilevamento delle minacce in tempo reale?

Vectra AI a rilevare le minacce in tempo reale monitorando continuamente il traffico di rete, utilizzando l'intelligenza artificiale e l'analisi comportamentale per identificare e classificare le minacce in ordine di priorità. Ciò include il rilevamento di aggressori nascosti, movimenti di dati insoliti e segni di attacchi informatici. La piattaforma Vectra AI automatizza molte attività, riducendo significativamente il tempo necessario per le indagini sulle minacce e consentendo risposte più rapide.

Quali sono le caratteristiche principali dell'articolo 25 del GDPR?

L'articolo 25 del GDPR sottolinea l'importanza della "protezione dei dati fin dalla progettazione e per impostazione predefinita". Ciò significa che le organizzazioni devono integrare i principi di protezione dei dati nelle loro attività di trattamento sin dall'inizio, garantendo che vengano trattati solo i dati personali necessari. Sono necessarie misure quali la pseudonimizzazione e la minimizzazione dei dati per proteggere i diritti e le libertà degli interessati.

In che modo il GDPR influisce sulle organizzazioni al di fuori dell'UE?

Il GDPR riguarda anche le organizzazioni al di fuori dell'UE che trattano dati personali di residenti nell'UE in relazione all'offerta di beni o servizi o al monitoraggio del comportamento all'interno dell'UE. Le organizzazioni non UE devono conformarsi ai rigorosi requisiti di protezione dei dati del GDPR, compresa la nomina di un rappresentante nell'UE, per evitare multe e sanzioni sostanziali.

Qual è la procedura per segnalare una violazione dei dati ai sensi del GDPR?

Ai sensi del GDPR, le violazioni dei dati devono essere segnalate all'autorità di controllo competente entro 72 ore dalla loro scoperta. La notifica deve includere la natura della violazione, gli interessati e i dati interessati, le probabili conseguenze e le misure adottate o proposte per porre rimedio alla violazione. Se la violazione comporta un rischio elevato per le persone fisiche, anche queste ultime devono essere informate.

Come è possibile proteggere i dati fin dalla progettazione e per impostazione predefinita?

La protezione dei dati fin dalla progettazione comporta l'integrazione di misure di protezione dei dati nello sviluppo dei processi e dei sistemi aziendali. Per impostazione predefinita, solo i dati personali necessari dovrebbero essere trattati per scopi specifici. Ciò include la riduzione al minimo della raccolta dei dati, la limitazione dell'accesso e l'utilizzo di tecniche quali la pseudonimizzazione e la crittografia per salvaguardare i dati.

Quali sono le sanzioni previste in caso di mancata conformità al GDPR?

Le sanzioni per il mancato rispetto del GDPR possono essere severe, comprese multe fino a 20 milioni di euro o al 4% del fatturato globale annuo di un'organizzazione, a seconda di quale sia l'importo più elevato. Altre sanzioni includono avvertimenti, richiami e ordini di adeguamento delle attività di trattamento alla conformità. La severità della sanzione dipende da fattori quali la natura, la gravità e la durata della violazione.

In che modo Vectra AI il rilevamento e la risposta alle minacce?

Vectra AI il rilevamento delle minacce e la risposta sfruttando l'intelligenza artificiale per analizzare continuamente il traffico di rete e identificare comportamenti dannosi. La piattaforma fornisce avvisi in tempo reale, assegna priorità alle minacce e offre un contesto dettagliato per ogni rilevamento, consentendo ai team di sicurezza di rispondere in modo rapido ed efficace, riducendo il tempo e le risorse necessarie per le indagini manuali.

Qual è il ruolo del responsabile della protezione dei dati (DPO) nella conformità al GDPR?

Il DPO è responsabile della supervisione della strategia di protezione dei dati di un'organizzazione e della garanzia della conformità al GDPR. Ciò include la conduzione di valutazioni d'impatto sulla protezione dei dati, la formazione del personale sui requisiti del GDPR, il monitoraggio della conformità e il ruolo di collegamento con le autorità di controllo. Il DPO contribuisce a integrare la protezione dei dati in tutte le attività di trattamento e fornisce consulenza sugli obblighi legali correlati.

In che modo Vectra AI la privacy dei dati durante il monitoraggio del traffico di rete?

Vectra AI la privacy dei dati analizzando i metadati del traffico di rete invece di ispezionare il contenuto dei pacchetti di dati. Questo approccio consente un rilevamento efficace delle minacce senza violare le informazioni personali o sensibili. La piattaforma Vectra AI si concentra sull'identificazione di modelli e comportamenti indicativi di minacce informatiche, mantenendo la privacy e garantendo al contempo la sicurezza della rete.