Garantisci la protezione dei dati e la privacy con una sicurezza solida e conforme all'RGPD
Proteggi la riservatezza e la disponibilità dei dati sensibili e personali
Adotta le dovute misure di sicurezza per il controllo, l'applicazione delle normative e il logging
Ottempera ai tuoi obblighi in quanto titolare del trattamento dei dati
Definizione di RGPD
Che cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati (RGPD) è uno standard fondamentale per la privacy dei dati nell'Unione Europea. Definisce le modalità attraverso cui le organizzazioni di tutto il mondo devono raccogliere ed elaborare i dati personali dei cittadini e dei residenti dell'UE, con l'obiettivo di:
Proteggere la privacy e la sicurezza dei dati personali degli individui
Garantire la legalità, l'equità e la trasparenza nel trattamento dei dati
Migliorare il controllo dei cittadini dell'UE sui propri dati personali e sulla loro portabilità
Standardizzare le leggi sulla protezione dei dati tra i Paesi membri dell'UE
In vigore dal 2018, l'RGPD ha influenzato il panorama della privacy dei dati in tutto il mondo, ispirando leggi simili in California (CCPA), Cina (PIPL), India (DPDP) e altrove.
Comprendere l'RGPD
Approfondisci il tuo ruolo nell'ambito della conformità all'RGPD
Per rispettare i requisiti dell'RGPD, è necessario comprendere le proprie responsabilità in qualità di titolare del trattamento dei dati, sapere dove vengono archiviati i dati tutelati dal regolamento e conoscere i propri obblighi specifici. La maggior parte degli attuali processi aziendali critici è digitale, e questo genera un'enorme quantità di dati e flussi di dati che è necessario conoscere e tenere in considerazione per garantire la conformità.
Per comprendere appieno l'impronta dei dati e il profilo di conformità della tua organizzazione, puoi suddividere l'RGPD nei concetti fondamentali che lo costituiscono:
Flussi di dati
Definisci quali informazioni all'interno dell'azienda sono classificate come dati personali e comprendi il modo in cui questi dati vengono archiviati ed elaborati da fornitori, partner e terze parti. Questo processo rivelerà la tua impronta dei dati, o data footprint.
Sicurezza e controllo dei dati
Una volta individuata l'impronta dei dati, dovrai identificare i controlli di sicurezza necessari per proteggerli e ridurre al minimo i rischi. Questo processo considera i dati archiviati internamente e la revisione dei controlli utilizzati da terze parti.
Conservazione ed eliminazione dei dati
Informati su quanto tempo è necessario conservare i dati ai sensi dell'RGPD. Molti settori dispongono già di normative specifiche, mentre altri potrebbero dover definire requisiti basati su fattori interni.
Il tuo partner per la conformità
Il nostro impegno per la conformità all'RGPD
In qualità di responsabile del trattamento dei dati, garantiamo la totale conformità dei nostri servizi all'RGPD.
Protezione dati
Per garantire la riservatezza e la disponibilità, Zscaler archivia una quantità limitata di dati personali (per esempio indirizzi IP, URL e ID utente) e non elabora o archivia categorie speciali o dati "sensibili". La nostra piattaforma di sicurezza nativa del cloud esegue tutte le ispezioni solo in memoria.
Tutele della sicurezza
Per il controllo, l'esecuzione e la registrazione, la nostra architettura cloud ultraveloce integra tre componenti chiave: Central Authority, ZIA Public Service Edge e i server Nanolog. Per saperne di più su questi componenti, consulta il nostro articolo di supporto.
Partnership per la conformità
I nostri servizi e accordi sono rigorosamente conformi ai requisiti dell'RGPD, e ci impegniamo ad aiutarti a preservare la tua conformità. Per comprendere i tuoi obblighi per assicurare la conformità all'RGPD in qualità di titolare del trattamento dei dati e cosa aspettarti da Zscaler in qualità di responsabile del trattamento dei dati, consulta questa semplice tabella.
La nostra architettura
In che modo la nostra architettura supporta la conformità all'RGPD
Transazioni di sola memoria
I dati delle transazioni vengono archiviati solo in memoria, senza essere mai scritti su disco. I clienti possono scegliere di scrivere i log su disco in una posizione fisica che sia conforme alle normative locali dell'RGPD.
Tecnologia nanolog
La nostra esclusiva tecnologia Nanolog indicizza, comprime e tokenizza i log delle transazioni. Solo un utente con una cronologia completa dei log e l'accesso alla nostra Central Authority può raccogliere dati personali significativi.
Ispezione TLS/SSL completa
L'ispezione TLS/SSL a scalabilità illimitata è una funzione fondamentale della nostra piattaforma nativa del cloud. Indipendentemente da quanto cresca il tuo traffico, puoi ottenere sempre un controllo e una visibilità senza pari sui dati personali su tutto il tuo traffico cifrato.
Scopri il potere di Zscaler Zero Trust Exchange
Una piattaforma completa per proteggere, semplificare e trasformare il tuo business
01 Gestione del rischio
Riduci il rischio, rileva le violazioni e contienile con informazioni utili fornite da una piattaforma unificata
02 Protezione dalle minacce informatiche
Proteggi utenti, dispositivi e workload da compromissioni e movimento laterale delle minacce
03 Protezione dati
Sfrutta l'ispezione TLS/SSL completa su larga scala per ottenere una protezione integrale dei dati che copre tutta la piattaforma SSE
04 Zero Trust per filiali e cloud
Connetti utenti, dispositivi e workload all'interno delle filiali e tra queste, cloud e data center
Domande frequenti
Domande frequenti
Parla con un esperto
Scopri di più su come possiamo collaborare per aiutarti a garantire la conformità all'RGPD e la sicurezza.