A partire da maggio 2018, è obbligatorio rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR). Tutte le aziende che archiviano e/o trattano dati personali identificabili (PII) dei cittadini europei, senza eccezioni, devono rafforzare la sicurezza di queste informazioni, specialmente quelle conservate e utilizzate o che transitano su dispositivi e laptop di dipendenti e collaboratori.
È noto ormai che violare le disposizioni del GDPR comporta considerevoli multe, anche fino a 20 milioni di euro, oppure il 4% del fatturato annuo. Le aziende devono quindi essere preparate anche a evitare danni alla propria reputazione, causata dalla fuga di informazioni, e gli effetti negativi sulla fiducia degli impiegati e dei clienti attuali e potenziali.
Poche ore dopo l’entrata in vigore della normativa, alcune aziende statunitensi, incapaci di trovare una via appropriata per ottenere il consenso dagli utenti, hanno annunciato la temporanea chiusura dei loro servizi in Europa. Inoltre, multinazionali come Facebook, Google, Instagram e WhatsApp sono state denunciate dalla ONG austriaca noyb.eu.
Proprio per aiutare i propri clienti a far fronte a questa criticità, Panda Security ha sviluppato la tecnologia Panda Data Control, con lo scopo di osservare le norme, proteggere e migliorare la visibilità dei dati personali e sensibili durante tutto il loro ciclo di vita, sia sugli endpoint che sui server.
Il problema dei dati personali
Panda Data Control, integrato nella piattaforma Panda Adaptive Defense, scopre, ispeziona e monitora dati personali non strutturati sugli endpoint: fornendo analisi di quelli a riposo, in uso e in movimento.
Le aziende protette da Panda Adaptive Defense possono essere certe che i loro host non saranno compromessi da malware provenienti da fonti esterne e, quindi, non saranno vittime di attacchi che hanno come obiettivo l’esfiltrazione di dati. L’obiettivo della soluzione Panda Data Control è di salvaguardare le informazioni personali non strutturate trovate e utilizzate sugli endpoint.
I vantaggi principali sono:
- Trovare e Ispezionare: individua i file con dati personali (PII), così come gli utenti, i dipendenti, i collaboratori, gli endpoint e i server nell’azienda che stanno accedendo a tali informazioni personali e identificabili.
- Monitorare e Rilevare: reportistica e avvisi in tempo reale sull’uso non autorizzato e sospetto, la trasmissione ed esfiltrazione di file con dati personali, aiutano a implementare misure di accesso proattive e operative relative a questi report.
- Semplificare la gestione: Panda Data Control, è parte di Panda Adaptive Defense e Panda Adaptive Defense 360. Non richiede alle aziende di utilizzare nient’altro che la protezione standard e può facilmente e immediatamente essere attivato senza complicate configurazioni. Una volta installata, la soluzione è abilitata e gestita dalla piattaforma cloud.
- Dimostrare al senior management, al DPO e agli altri impiegati dell’azienda le rigide misure di sicurezza in atto per proteggere i dati personali a risposo, in uso e in movimento tra gli endpoint e server.