Il mondo online sta diventando sempre più guidato dai dati. Le organizzazioni raccolgono e salvano un'enorme quantità di dati personali (PD) dei clienti o informazioni di identificazione personale (PII) sui loro sistemi che potrebbero analizzare e utilizzare per inviare ulteriori e-mail di marketing, informazioni su nuovi prodotti ecc.
GDPR, CCPA, CPRA, HIPAA, COPPA, GLBA, PIPEDA, POPIA e altre leggi sulla privacy dei dati regolano il modo in cui PD e PII vengono raccolti e archiviati, il modo in cui i soggetti interessati vengono informati e cosa può fare il soggetto interessato per ottenere l'eliminazione di queste informazioni dai sistemi aziendali. Le organizzazioni devono rispettare queste severe normative sulla privacy dei dati e garantire che i dati abbiano la corretta adminmisure di sicurezza amministrative e controlli di accesso per garantire che le informazioni rimangano riservate.
Inoltre, le organizzazioni devono anche elaborare le richieste di cancellazione dei dati dai proprietari dei dati per la cancellazione dei loro dati PII dai sistemi IT delle organizzazioni. Pertanto, le organizzazioni devono tenere traccia di tutte le informazioni PII sui loro sistemi e disporre di un meccanismo adeguato per gestire le richieste di cancellazione di tali dati e rimuovere tutte le tracce dei dati personali come richiesto. La mancata osservanza delle normative sulla privacy dei dati potrebbe comportare multe, lunghe cause legali e persino il divieto di operazioni commerciali in determinate giurisdizioni.
Perché Seqrite Data Privacy?
utilizzando Seqrite Data Privacy, puoi svolgere le seguenti attività per rispettare le severe normative sulla privacy dei dati:
- Visualizza la diffusione dei dati PD/PII dei clienti sui sistemi di dati aziendali distribuiti in tutto il mondo.
- Etichettare, ordinare e classificare tali informazioni secondo necessità.
- Tieni traccia dei dati in vari domini, come sanità, finanza, governo o personale.
- Tieni traccia dei dati in base alle normative di conformità quali GDPR, CCPA, CPRA, HIPAA, COPPA, GLBA, PIPEDA, POPIA e altre.
- Configurare le fonti dati e connettersi in modo sicuro a queste fonti dati per cercare informazioni PII.
- Cerca ed esegui una scansione approfondita su tutte le fonti dati configurate per eventuali dati PII.
- Tracciare, individuare ed eliminare le informazioni PII quando si ricevono richieste.
- Visualizzare, elaborare e monitorare il flusso di lavoro per le richieste di eliminazione dei dati dei clienti.
Inoltre, Seqrite Data Privacy inoltre si complimenta e collabora con altri Seqrite prodotti quali Seqrite Centralized Security Management, Seqrite XDR, per fornire una soluzione completa e centralizzata per la sicurezza dei dati aziendali. Seqrite Data Privacy può essere distribuito in più configurazioni (Cloud/In-premise/Parzialmente entrambi).
Seqrite Data Privacy Variants
Seqrite Data Privacy viene in diverso variants: Standard e Impresa.
- Standard: Standard Seqrite Data Privacy ha le caratteristiche minime richieste.
- Impresa: Impresa Seqrite Data Privacy dispone di funzionalità complete per cercare, analizzare, individuare, classificare ed eliminare in modo efficace i dati delle richieste ricevute.
Guida introduttiva Basics
Prima di iniziare, esaminiamo alcuni dei basic termini e concetti su cui Seqrite Data Privacy si basa sulla funzionalità.
Informazioni di identificazione personale (PII)
La tua organizzazione può sollecitare i clienti per i suoi prodotti, servizi o applicazioni in vari modi, utilizzando metodi online o offline. In entrambi questi canali, quando un cliente usufruisce dei tuoi prodotti, servizi o applicazioni, potrebbe essere tenuto a inserire alcuni dati personali in un modulo di domanda online o offline. Questi dati vengono salvati nei database informatici dell'organizzazione per varie applicazioni.
I dati PII potrebbero essere dei seguenti tipi o più:
- Nome
- Dettagli della carta di credito/debito
- Numero di Social Security
- Numero della tessera PAN
- Numero della patente di guida
- Indirizzo
Richiesta dell'interessato (DSR)
Un cliente che potrebbe aver usufruitoled i servizi, i siti web o i prodotti della tua organizzazione potrebbero aver inserito alcune informazioni PII nei tuoi siti web o nelle tue applicazioni. Alla luce delle normative sulla privacy dei dati emanate in tutto il mondo, il cliente potrebbe dopo un po' di tempo richiedere alla tua organizzazione di eliminare definitivamente queste PII dai registri.
Per farlo, il cliente può inviare una richiesta di Data Subject (DSR) per far cancellare i suoi dati PII dai registri aziendali. Il cliente può usare il portale di richiesta di servizio o inviare una richiesta via email all'indirizzo email designato per farlo.
Origine dei dati
Le origini dati sono i database, i file system, le applicazioni di messaggistica dietro le applicazioni effettive che contengono i dati dei clienti. Queste origini dati contengono i dati PII dei clienti. Possono esserci più database in posizioni geografiche diverse.
Attualmente, Seqrite Data Privacy supporta i seguenti tipi di database:
- Mongo
- mysql
- AWS S3
- MS-SQL
- Oracle
- Una guida
- Fonti dati di azioni manuali
- Team di MS
- Salesforce
- File server
- Outlook 365
- Helpdesk Vision
Connettori RF
I connettori aiutano Seqrite Data Privacy motore per connettersi a varie fonti di dati in modo che i database possano essere scansionati per qualsiasi dato PD/PII. I connettori sono disponibili per tutti i noti standard banche dati.
Classificatori
I classificatori aiutano a definire i tipi di dati PD/PII comunemente utilizzati in tutto il mondo.
È possibile utilizzare i classificatori per identificare le informazioni PII nella seguente sequenza:
- Le administrator configura origini dati e istanze.
- Viene eseguita una scansione approfondita delle fonti dati utilizzando classificatori predefiniti e personalizzati.
- Seqrite Data Privacy il motore visualizza i risultati della classificazione che devono essere ulteriormente verificati.
- È possibile utilizzare le informazioni personali identificabili rilevate tramite scansione approfondita per cercare i dati di una persona specifica.
Queste informazioni vengono poi utilizzate per eliminare i dati PII dai database in base al DSR.
Seqrite Data Privacy ha un gran numero di classificatori predefiniti (oltre 100) che puoi usare per classificare le PII. Puoi anche creare classificatori personalizzati come richiesto. I classificatori predefiniti non possono essere eliminati. Tuttavia, puoi copiarli e modificarli per creare classificatori personalizzati.
tags
I tag aiutano a categorizzare i classificatori in base ai tipi di conformità, ad esempio GDPR, CCPA, CPRA, HIPAA, COPPA, GLBA, PIPEDA, POPIA, ecc. I tag aiutano anche a categorizzare i classificatori in base alla sensibilità dei dati, al valore dei dati, all'impatto dei dati, ecc. I tag predefiniti sono preconfigurati in Seqrite Data Privacy. Puoi creare tag personalizzati a seconda delle tue esigenze. I tag predefiniti non possono essere eliminati. Tuttavia, puoi copiarli e modificarli per creare tag personalizzati.
Workflow
Per iniziare a usare Seqrite Data Privacy, devi fare quanto segue:
- Configurare gli utenti.
- Configurare i classificatori.
- Configura i tag.
- Configurare origini/istanze dati.
- Esegui una scansione approfondita, la dashboard verrà popolata.
- Visualizza, verifica manualmente l'elenco dei classificatori. Ora la scansione è completata.
- Cerca profilein base alle PII da reperire.
- Creare richieste, elaborarle, assegnarle alla persona appropriata.
- Ricerca dati personali secondo DSR.
- Eseguire le azioni appropriate e aggiornare la tabella delle richieste.
- Informare l'utente finale che ha sollevato il problema DSR.
Prerequisiti
Per configurare la tua organizzazione in Seqrite Data Privacy.
-
L'account AWS del cliente deve avere un limite di vCPU pari a 48.
Per visualizzare il limite vCPU corrente per il tuo account AWS, vai a
https://console.aws.amazon.com/ec2/#Limits e cerca 'Running On-Demand All' Standard'.
Creazione di un client Azure per accedere ai file da One Drive
Per ottenere file da One Drive, registra l'applicazione su Azure Active Directory. Per creare un client Azure per accedere ai file da One Drive, segui questi passaggi.
- Apri un browser web. Vai ad Azure Active Directory admin centro e accedi utilizzando un'organizzazione admin account (account aziendale Microsoft).
- Fare clic su Azure Active Directory nel riquadro di spostamento a sinistra. Quindi fare clic su Registrazioni di app per gestire.
- Clicchi Nuova registrazione. Sul Registra un'applicazione pagina, inserisci i valori appropriati. Per saperne di più, fai riferimento https://docs.microsoft.com/en-us/graph/tutorials/java?view=graph-rest-1.0&tutorial-step=2
- Sulla panoramica dell'applicazione pagina, copiare il valore dell'ID applicazione (client) e salvarlo negli appunti per utilizzarlo nel passaggio successivo.
-
Clicchi Registrati.
-
Accedere a gestire > Certificati e segreti, quindi fare clic Nuovo segreto client.
-
Copia il segreto del client. Salvalo negli appunti per utilizzarlo nel passaggio successivo.
- Accedere a gestire > Autorizzazione API, quindi fare clic Aggiungi un permesso.
- Clicchi Microsoft Graph, quindi fare clic su tipo di autorizzazione (per maggiori dettagli, fare riferimento a Entità. Selezionare le autorizzazioni richieste.)
- Autorizzazioni di delega: la tua applicazione deve accedere all'API Web come utente registrato, ma con accesso limitato dall'autorizzazione selezionata. Questo tipo di autorizzazione può essere concesso da un utente a meno che l'autorizzazione non sia configurata come richiedente administrator consenso.
- Autorizzazioni applicazione: la tua applicazione deve accedere direttamente all'API Web come se stessa (nessun contesto utente). Questo tipo di autorizzazione richiede administratoril consenso e non è disponibile per le applicazioni client native.
- L'ID dell'applicazione (client) viene utilizzato per creare il client.
- L'ID directory (tenant) viene utilizzato come ID tenant durante la creazione del client.
Autorità
Crea una chiave segreta client per accedere alle API. Le applicazioni sono autorizzate a chiamare le API quando vengono concesse loro le autorizzazioni dagli utenti/admins come parte del processo di consenso. L'elenco dei permessi configurati deve includere tutti i permessi necessari all'applicazione. Per saperne di più, fare riferimento a
https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent?WT.mc_id=Portal-Microsoft_AAD_RegisteredApps
Entità
Requisiti di sistema
Browser Web supportati
I seguenti browser Web sono supportati per l'accesso Seqrite Data Privacy.
Sistema operativo | Browser supportati |
---|---|
Windows | Google Chrome,Mozilla Firefox, Microsoft Edge |
Linux | Google Chrome,Mozilla Firefox, Microsoft Edge |
Mac | Google Chrome |