Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

GDPR: prodotti e servizi Oracle per la compliance

pittogramma Zerouno

Tavola Rotonda

GDPR: prodotti e servizi Oracle per la compliance

11 Gen 2018

di Elisabetta Bevilacqua

Oltre a fornire un’ampia gamma di specifiche soluzioni per la garantire la sicurezza e l’integrità dei dati, Oracle abilita le aziende al rispetto del GDPR integrando funzionalità di data protection all’interno del proprio database e delle application suite, il tutto sia on premise sia in cloud

“Sarebbe lungo e noioso elencare tutte le tecnologie di cui Oracle dispone e sulle quali possono contare le organizzazioni che devono adeguarsi alla normativa europea sui dati personali per raggiungere la compliance. Basti ricordare che Oracle, come fornitore di data base, si occupa da anni di migliorare la riservatezza, l’integrità e la disponibilità del dato, garantire la resilienza dei sistemi di elaborazione, aiutare a scoprire i dati sensibili, mitigare il rischio di incidenti che coinvolgono la sicurezza. E questi sono tutti pre-requisiti per la compliance GDPR”, spiega Angelo Maria Bosis, Cloud Technology Sales Consulting Director di Oracle intervenendo nel dibattito che si è svolto durante una serie di incontri con le aziende utenti organizzati in un tour da ZeroUno in collaborazione con la stessa Oracle, con la partnership di Aused, Clusit ed Europrivacy, che ha toccato diverse città italiane nelle quali gli eventi sono stati supportati da partner locali: PwC TLS a Trento (dove l’evento è stato ospitato da Gruppo Seac); Area Etica a Brescia; Vantea Smart ad Ancona (dove l’evento è stato supportato anche dal Club TI Centro) e a Firenze.

Entrando nel dettaglio del percorso da seguire, delineato nell’articolo GDPR: come garantire la compliance e aumentare il livello complessivo di sicurezza dei dati, Oracle rende disponibili soluzioni:

  • di data discovery (attraverso la data governance), per individuare i dati personali da proteggere;
  • per il rafforzamento della sicurezza, attraverso data security e identity Soc;
  • per l’arricchimento delle funzionalità delle applicazioni per garantire i diritti dei soggetti proprietari dei dati personali (cancellazione, correzione, verifica di quanto memorizzato…);
  • per il rafforzamento delle fondamenta che includono buone pratiche It, alta disponibilità e resilienza.

Per individuare i dati personali da proteggere, Oracle offre tecnologie di identificazione basate su risorse automatiche, applicate attualmente ai database in cloud, che a breve saranno disponibili anche on premise. Un’altra tecnologia già disponibile è Application Data Model (ADM), che memorizza la lista delle applicazioni delle tabelle e delle relazioni fra le colonne della tabella che sono dichiarate nel data dictionary o importate dai metadati o specificate dall’utente.

Sono disponibili tecnologie di crittografia dei Db grazie a soluzioni come Oracle Advanced Security e di analisi dei privilegi attuali per ottimizzarli e gestirli nel modo più sicuro, grazie a soluzioni come Oracle Database Vault.

Per valutare l’attitudine dell’organizzazione alla sicurezza (security posture), Oracle consiglia di rivolgersi ai propri Consulting Services che realizzano l’assessment attraverso interviste, ma mette anche a disposizione il tool gratuito DB SAT che, applicato al singolo data base, fa uno scouting sul livello di configurazione e sulle tecnologie di sicurezza, confrontandole con le best practice messe a punto da una comunità di utilizzatori e sintetizzate in una decina di parametri, indicando quali tool potrebbero essere aggiunti per rafforzare la sicurezza del Db.

Angelo Maria Bosis, Cloud Technology Sales Consulting Director di Oracle

Nel campo del monitoraggio la novità che arriva direttamente da Oracle Open World è Autonomous Database, un sistema basato sull’intelligenza artificiale che, a partire dalla raccolta dati sull’utilizzo e sul funzionamento del Database, ottimizza la configurazione e l’applicazione delle regole di sicurezza; individua quando sono state rilasciate le patch di sicurezza e le applica senza attendere processi e procedure interne. Al momento viene utilizzato per Db in cloud ma sarà disponibile anche su Db on premise.

Nel complesso le tecnologie proposte seguono il principio che gran parte dei problemi di sicurezza hanno origine dagli esseri umani e dunque si risolvono ricorrendo all’automazione, ove possibile.

Per approfondire ulteriormente la tematica del GDPR attraverso documenti e articoli vai all’area “GDPR Countdown”

Elisabetta Bevilacqua
Giornalista

Sono attiva dal 1989 nel giornalismo hi-tech, dopo esperienze in uffici studi di grandi gruppi e di formazione nel settore dell’informatica e, più recentemente, di supporto alle startup. Collaboro dal 1995 con ZeroUno e attualmente mi occupo soprattutto di trasformazione digitale e Industry 4.0, open innovation e collaborazione fra imprese e startup, smart city, sicurezza informatica, nuove competenze.

Argomenti trattati

Approfondimenti

C
Compliance
D
Data Privacy
G
GDPR
P
Privacy

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 4