Regolamento DORA – Guida alla legge sulla resilienza operativa digitale e conformità

Giu 5, 2023 | Conformità alla sicurezza informatica

Introduciamo il Digital Operational Resilience Act (DORA), un regolamento UE cruciale destinato a trasformare il settore finanziario. Ottenere preziose informazioni sugli obiettivi, i requisiti chiave e la tempistica di attuazione, comprendendo le implicazioni per le istituzioni interessate. Esplori i ruoli delle autorità di vigilanza, il rapporto del DORA con il GDPR e si prepari alla conformità con il nostro sommario di esperti, la lista di controllo e i punti chiave incentrati sui dati. Migliori le sue conoscenze e si assicuri la preparazione con la nostra guida completa.

Indice dei contenuti:

1. Che cos’è il DORA, Digital Operational Resilience Act?

La Commissione europea ha pubblicato il Digital Operational Resilience Act (DORA) con l’obiettivo di migliorare la resilienza operativa del settore finanziario dell’Unione europea. Il DORA è strutturato intorno a tre principi fondamentali:

1. Gestione dei rischi IT e di cybersecurity: Le istituzioni finanziarie saranno obbligate a identificare, valutare e gestire i loro rischi IT e di cybersecurity. Il regolamento imporrebbe agli istituti di stabilire politiche e procedure che salvaguardino i loro sistemi e dati dalle minacce informatiche.

2. Gestione della continuità aziendale: Le istituzioni finanziarie sarebbero obbligate a sviluppare piani di continuità aziendale completi, garantendo la loro capacità di fornire servizi ai clienti durante le interruzioni operative. Ciò comprende l’implementazione di sistemi di backup, canali di comunicazione alternativi e piani di ripristino in caso di disastro.

3. Vigilanza e supervisione: Il regolamento introdurrebbe un quadro per le autorità di vigilanza e supervisione per monitorare e valutare la resilienza operativa delle istituzioni finanziarie. Ciò include la concessione alle autorità di vigilanza dell’autorità di condurre ispezioni, richiedere informazioni e imporre sanzioni quando necessario.

Il DORA è stato progettato per rafforzare il settore finanziario dell’UE, garantendo che le istituzioni finanziarie possiedano i processi, i sistemi e i controlli essenziali per resistere e rispondere efficacemente alle interruzioni operative.

2. Quando entrerà in vigore il regolamento DORA?

Il regolamento DORA entrerà in vigore il 17 gennaio 2025. Questa data segna una tappa fondamentale per le istituzioni finanziarie, che dovranno conformarsi ai nuovi requisiti delineati nella legislazione.

Con l’avvicinarsi della data di attuazione, è essenziale che le istituzioni finanziarie si familiarizzino con il regolamento DORA e adottino le misure necessarie per garantire la conformità. Con l’entrata in vigore del regolamento il 17 gennaio 2025, è il momento per le istituzioni finanziarie di prepararsi e adattarsi a questi nuovi requisiti.

3. Chi sarà interessato dal regolamento DORA?

Il regolamento Digital Operational Resilience Act sarà applicabile a tutte le istituzioni finanziarie che operano all’interno dell’Unione Europea (UE), comprendendo banche, imprese di investimento, piattaforme di trading, controparti centrali e altre infrastrutture del mercato finanziario. Lo standard menziona specificamente quanto segue:

“…Il regolamento copre una serie di entità finanziarie regolamentate a livello dell’Unione, ossia istituti di credito, istituti di pagamento, istituti di moneta elettronica, imprese di investimento, fornitori di servizi di cripto-asset, depositari centrali di titoli, controparti centrali, sedi di negoziazione, repertori di dati sulle negoziazioni, gestori di fondi di investimento alternativi e società di gestione, fornitori di servizi di comunicazione dei dati, imprese di assicurazione e riassicurazione, intermediari assicurativi, intermediari riassicurativi e intermediari assicurativi ausiliari, enti pensionistici aziendali e professionali, agenzie di rating del credito, revisori legali dei conti e società di revisione, amministratori di benchmark critici e fornitori di servizi di crowdfunding”.


 

Il regolamento afferma specificamente che si applica a tutte le istituzioni finanziarie, indipendentemente dalle loro dimensioni o complessità.

In conclusione, il regolamento DORA avrà un impatto su tutte le istituzioni finanziarie che operano nell’UE.

4. Quali sono gli obiettivi principali del regolamento DORA?

Gli obiettivi principali del regolamento (DORA) sono 4:

1. Rafforzare la resilienza operativa del settore finanziario dell’UE: Il regolamento cerca di garantire che le istituzioni finanziarie possiedano processi e sistemi solidi per resistere e rispondere alle interruzioni operative come i cyberattacchi, i guasti informatici e altre minacce.

2. Aumentare la protezione dei dati dei clienti: Il regolamento impone agli istituti finanziari di implementare misure efficaci di cybersecurity per salvaguardare i dati dei clienti e prevenire le violazioni dei dati.

3.Stabilire condizioni di parità in tutta l’UE: Il regolamento introduce una serie di standard e requisiti uniformi per la resilienza operativa, assicurando che tutte le istituzioni finanziarie che operano nell’UE aderiscano agli stessi standard.

4. Rafforzamento del ruolo delle autorità di vigilanza: Il regolamento conferisce alle autorità di vigilanza maggiori poteri per monitorare e valutare la resilienza operativa degli istituti finanziari e intraprendere le azioni necessarie per affrontare eventuali debolezze o fallimenti.

5. Quali sono i requisiti principali del regolamento DORA?

Il regolamento emesso dalla Commissione Europea delinea diversi requisiti cruciali che le istituzioni finanziarie che operano all’interno dell’UE devono rispettare. Questi requisiti comprendono:

  • Mappatura e test: Le istituzioni finanziarie devono mappare e testare i loro servizi aziendali critici, i processi e i sistemi IT per identificare e gestire i rischi operativi.
  • Outsourcing: Le istituzioni finanziarie devono implementare misure adeguate per gestire i rischi associati all’esternalizzazione di funzioni o servizi critici.
  • Segnalazione degli incidenti: Le istituzioni finanziarie devono segnalare gli incidenti che hanno un impatto significativo sulla continuità dei loro servizi o che rappresentano una minaccia per il sistema finanziario.
  • Cybersecurity: Gli istituti finanziari devono adottare misure di cybersecurity adeguate ed efficaci per prevenire le minacce informatiche e le violazioni dei dati.
  • Gestione del rischio: Le istituzioni finanziarie devono stabilire un solido quadro di gestione del rischio, pienamente integrato nella loro strategia aziendale complessiva.
  • Governance e supervisione: Le istituzioni finanziarie devono mantenere chiare le linee di responsabilità e la responsabilità per la resilienza operativa, con il consiglio di amministrazione responsabile della supervisione della resilienza operativa dell’istituto.
  • Pianificazione della continuità aziendale: Le istituzioni finanziarie devono sviluppare piani di continuità aziendale completi ed efficaci per garantire la continuità dei loro servizi aziendali critici in caso di interruzione.
  • Test e formazione: Gli istituti finanziari devono testare e aggiornare regolarmente i loro piani di resilienza operativa e fornire formazione al personale, assicurando la preparazione a rispondere alle interruzioni operative.

6. Quale sarà l’impatto del regolamento DORA sulle istituzioni finanziarie?

Si prevede che il DORA avrà un impatto significativo sulle istituzioni finanziarie che operano nell’Unione Europea (UE). Ecco alcuni modi in cui il regolamento influenzerà probabilmente queste istituzioni:

  • Aumento dei costi di conformità: Le istituzioni finanziarie dovranno investire in risorse, processi e sistemi aggiuntivi per conformarsi ai nuovi requisiti delineati nel regolamento, con un potenziale aumento dei costi di conformità.
  • Aumento della supervisione normativa: Il regolamento conferisce alle autorità di vigilanza maggiori poteri per monitorare e valutare la resilienza operativa delle istituzioni finanziarie, con conseguente aumento della supervisione regolamentare e esami regolamentari potenzialmente più frequenti e rigorosi.
  • Cambiamenti nelle pratiche commerciali: Le istituzioni finanziarie potrebbero dover modificare le loro pratiche commerciali per conformarsi ai nuovi requisiti delineati nel regolamento. Ad esempio, potrebbero dover rivedere e aggiornare gli accordi di outsourcing, potenziare le misure di cybersecurity e migliorare i piani di continuità aziendale.
  • Maggiore enfasi sulla gestione del rischio: Il regolamento enfatizza la gestione del rischio e incarica le istituzioni finanziarie di stabilire un solido quadro di gestione del rischio, richiedendo lo sviluppo e l’implementazione di processi e procedure di gestione del rischio più rigorosi.
  • Miglioramento della resilienza operativa: In definitiva, il regolamento mira a migliorare la resilienza operativa delle istituzioni finanziarie. Rispettando i requisiti, le istituzioni finanziarie saranno meglio preparate a resistere e a rispondere alle interruzioni operative, come i cyberattacchi, i guasti IT e altre minacce.

Sebbene il regolamento DORA possa comportare delle sfide per le istituzioni finanziarie, si prevede che esso si traduca anche in una maggiore resilienza operativa, a vantaggio, in ultima analisi, sia delle istituzioni che dei loro clienti.

7. Quali sono le sanzioni per la mancata osservanza del regolamento DORA?

Le istituzioni finanziarie possono incorrere in varie conseguenze in caso di mancata osservanza del regolamento, come ad esempio:


 

  • Multe amministrative: Le istituzioni finanziarie possono essere multate fino a 10 milioni di euro o al 5% del loro fatturato annuo totale, a seconda di quale sia il valore più alto, in caso di gravi violazioni del regolamento.
  • Misure correttive: Le autorità di vigilanza possono richiedere agli istituti finanziari di adottare misure correttive per affrontare eventuali debolezze o mancanze nella loro resilienza operativa.
  • Richiami pubblici: Le autorità di vigilanza possono rimproverare pubblicamente le istituzioni finanziarie che non rispettano i requisiti del regolamento.
  • Revoca dell’autorizzazione: Le autorità di vigilanza possono revocare l’autorizzazione agli istituti finanziari che ripetutamente non rispettano i requisiti del regolamento.
  • Risarcimento dei danni: Gli istituti finanziari possono essere tenuti a risarcire i clienti o le terze parti per eventuali danni derivanti dalla mancata osservanza dei requisiti del regolamento.

È importante notare che le sanzioni esatte per la non conformità possono variare a seconda delle circostanze specifiche e della gravità della violazione.

8. Che ruolo avranno le autorità di vigilanza nell’applicazione del regolamento DORA?

Le autorità di vigilanza hanno un ruolo fondamentale nell’applicazione della normativa DORA. Il regolamento suggerisce che queste autorità, comprese le autorità nazionali competenti e l’Autorità bancaria europea (EBA), supervisioneranno e garantiranno la conformità ai requisiti del regolamento.

Le responsabilità principali delle autorità di vigilanza comprendono:

  • Valutazione della resilienza operativa: Le autorità valuteranno la resilienza operativa delle istituzioni finanziarie nella loro giurisdizione, il che comporta l’esame dei piani di resilienza operativa, la mappatura e la verifica dei servizi aziendali critici, dei sistemi IT, dei processi e la revisione degli accordi di outsourcing.
  • Esecuzione di ispezioni in loco: Le autorità possono effettuare ispezioni in loco presso le istituzioni finanziarie per confermare la conformità ai requisiti del regolamento. Le ispezioni possono riguardare aree di rischio specifiche o comprendere l’intera organizzazione.
  • Applicazione delle sanzioni: Le autorità hanno il potere di imporre sanzioni agli istituti finanziari che non soddisfano i requisiti del regolamento. Le sanzioni possono variare da multe amministrative, azioni correttive, rimproveri pubblici, fino alla revoca dell’autorizzazione.
  • Fornire una guida: Le autorità possono offrire una guida e delle best practice per aiutare le istituzioni finanziarie a conformarsi ai requisiti del regolamento. Questa guida può riguardare la gestione del rischio, la cybersicurezza, la pianificazione della continuità aziendale e altri aspetti della resilienza operativa.
  • Favorire il coordinamento: Il regolamento DORA sottolinea l’importanza del coordinamento e della cooperazione tra le autorità di vigilanza a livello nazionale ed europeo. Le autorità avranno la responsabilità di promuovere questo coordinamento, assicurando che le istituzioni finanziarie aderiscano a pratiche di vigilanza coerenti e armonizzate in tutta l’UE.

9. Come si relaziona il regolamento DORA con altri regolamenti dell’UE, come il GDPR?

Il regolamento Digital Operational Resilience Act (DORA) e il Regolamento Generale sulla Protezione dei Dati (GDPR) sono regolamenti distinti che affrontano vari aspetti della protezione dei dati e della cybersicurezza all’interno dell’Unione Europea. Tuttavia, ci sono modi cruciali in cui questi due regolamenti si intersecano.

In primo luogo, sia il DORA che il GDPR sottolineano la protezione dei dati personali e la garanzia della loro riservatezza, integrità e disponibilità. Sebbene il DORA si rivolga principalmente alla resilienza operativa degli istituti finanziari, esso impone anche a questi istituti di salvaguardare i dati dei clienti e di aderire alle normative sulla protezione dei dati.

In secondo luogo, il DORA e il GDPR richiedono agli istituti finanziari di eseguire valutazioni del rischio e di implementare misure di gestione del rischio adeguate per difendersi dalle minacce informatiche e dalle violazioni dei dati. Il DORA stabilisce requisiti specifici per le istituzioni finanziarie per identificare e mitigare i rischi operativi, mentre il GDPR obbliga le organizzazioni a valutare i rischi per i dati personali e ad applicare misure tecniche e organizzative adeguate per proteggerli.

Infine, il DORA e il GDPR impongono sanzioni sostanziali in caso di non conformità. Le istituzioni finanziarie non riescono a soddisfare I requisiti DORA possono essere soggetti a multe fino a 10 milioni di euro o al 5% del loro fatturato annuo totale. Nel frattempo, il GDPR può imporre multe fino a 20 milioni di euro o al 4% del fatturato globale annuo totale, a seconda di quale sia il valore più alto..

Le istituzioni finanziarie soggette a entrambi i regolamenti devono esaminare attentamente i loro obblighi ai sensi di ciascun regolamento e garantire l’attuazione di misure adeguate per conformarsi a entrambi i regolamenti.

10. Riepilogo DORA per CIO e CISO

La normativa DORA è una legislazione cruciale che ha un impatto sulla gestione dei rischi operativi, comprese le minacce informatiche e le violazioni dei dati, per le organizzazioni.

Ecco un riassunto dei punti essenziali da capire sul DORA:

  • Ambito di applicazione: Il DORA si applica a tutte le istituzioni finanziarie dell’Unione Europea, come banche, compagnie assicurative e società di investimento.
  • Obiettivi: Il regolamento mira a garantire la resilienza operativa degli istituti finanziari, imponendo loro di identificare e gestire i rischi operativi e di adottare misure per prevenire e mitigare le minacce informatiche e le violazioni dei dati.
  • Requisiti: Il DORA impone agli istituti finanziari di condurre valutazioni regolari del rischio, di sviluppare piani di continuità aziendale e di testare i propri sistemi e processi IT per garantire la resilienza contro le minacce informatiche e altri rischi operativi. Inoltre, gli istituti devono proteggere i dati dei clienti e rispettare le normative sulla protezione dei dati.
  • Vigilanza: Le autorità nazionali competenti e l’Autorità bancaria europea (EBA) sorveglieranno e applicheranno la conformità al regolamento, il che può includere ispezioni in loco, l’emissione di linee guida e l’imposizione di sanzioni in caso di non conformità.
  • Sanzioni: Le istituzioni finanziarie non conformi possono incorrere in multe fino a 10 milioni di euro o al 5% del loro fatturato annuo totale.

In qualità di CISO o CIO, è fondamentale assicurarsi che la sua organizzazione implementi misure adeguate per conformarsi al DORA. Ciò può comportare la revisione e l’aggiornamento del suo quadro di gestione del rischio, la verifica e la valutazione periodica dei suoi sistemi e processi informatici e la garanzia di conformità alle normative sulla protezione dei dati. Rimanere aggiornati sulle linee guida e sulle best practice emesse dalle autorità di vigilanza è essenziale anche per garantire che la sua organizzazione soddisfi gli obblighi previsti dal regolamento.

11. Lista di controllo della conformità DORA

Ecco una lista di controllo delle aree essenziali da considerare per garantire la conformità al DORA:

  • Gestione del rischio: Eseguire valutazioni regolari del rischio per identificare e gestire i rischi operativi. Stabilire un quadro di gestione del rischio che comprenda politiche, procedure e controlli per mitigare i rischi identificati.
  • Pianificazione della continuità aziendale: Creare e mantenere un piano di continuità aziendale completo che descriva in dettaglio la risposta della sua organizzazione alle interruzioni operative, comprese le minacce informatiche e le violazioni dei dati.
  • Test IT e di sicurezza: Verifichi regolarmente i suoi sistemi IT e i controlli di sicurezza per garantire la resilienza contro le minacce informatiche e altri rischi operativi. Ciò può comportare test di penetrazione, valutazioni di vulnerabilità e audit dei sistemi IT.
  • Gestione degli incidenti: Sviluppi e mantenga un piano di gestione degli incidenti che delinei la risposta della sua organizzazione agli incidenti operativi, comprese le minacce informatiche e le violazioni dei dati. Testare e aggiornare regolarmente le procedure di risposta agli incidenti.
  • Protezione dei dati: Salvaguardare i dati dei clienti e aderire alle normative sulla protezione dei dati, come il Regolamento generale sulla protezione dei dati (GDPR). Implementare misure tecniche e organizzative adeguate per proteggere i dati personali e condurre audit regolari per garantire la conformità.
  • Outsourcing: Sottoponga i fornitori di servizi e i venditori terzi a un’adeguata supervisione e a processi di due diligence. Prenda in considerazione l’inserimento di clausole contrattuali che richiedano a terzi di rispettare i requisiti della normativa DORA.
  • Rapporti: Stabilisca e mantenga meccanismi di segnalazione adeguati per informare la direzione della sua organizzazione e le autorità di vigilanza di incidenti e rischi operativi significativi.
  • Monitoraggio della conformità: Monitorare regolarmente la conformità ai requisiti DORA, includendo autovalutazioni, audit interni e valutazioni del rischio.

Affrontando queste aree chiave, la sua organizzazione può adottare misure per garantire la conformità al DORA e promuovere la resilienza operativa.

12. Punti chiave DORA relativi ai dati

Il regolamento DORA enfatizza la gestione e la protezione dei dati, riconoscendo il ruolo critico dei dati nella resilienza operativa del settore finanziario.

Il regolamento include diversi punti chiave relativi ai dati, come segue:

  • Gestione dei dati: Le istituzioni finanziarie devono stabilire solide strutture di gestione dei dati per garantire l’accuratezza, la completezza e l’integrità dei loro dati. Questo include la creazione di strutture di governance dei dati, di processi di garanzia della qualità dei dati e di documentazione sul percorso dei dati.
  • Condivisione dei dati: Gli istituti finanziari hanno bisogno di meccanismi adeguati per condividere i dati con le autorità competenti, tra cui l’Autorità bancaria europea (EBA), le autorità di vigilanza nazionali e altre terze parti necessarie.
  • Esternalizzazione di attività legate ai dati: Gli istituti finanziari devono assicurarsi che i loro accordi di outsourcing per le attività legate ai dati non compromettano la resilienza operativa dell’istituto. Ciò include la garanzia che gli accordi di outsourcing non comportino una perdita di controllo sui dati e che siano in atto meccanismi di supervisione adeguati.
  • Cybersecurity: Le istituzioni finanziarie sono tenute a implementare misure efficaci di cybersecurity per proteggere i loro dati dalle minacce informatiche. Questo include l’adozione di misure come il controllo degli accessi, la crittografia e i piani di risposta agli incidenti.
  • Requisiti di segnalazione: Gli istituti finanziari devono segnalare alle autorità competenti, compresa l’EBA, gli incidenti significativi che interessano i loro dati e i loro sistemi informatici, entro termini rigorosi.

13. SealPath, strumento di gestione dei diritti delle informazioni (IRM) che aiuta a rispettare il DORA.

Uno strumento di Information Rights Management (IRM) può aiutare la sua azienda a conformarsi a diverse sezioni del regolamento Digital Operational Resilience Act (DORA), tra cui:

  • Gestione del rischio: Uno strumento IRM può aiutare la sua organizzazione a identificare e gestire i rischi operativi associati alla protezione delle informazioni sensibili. Lo strumento può fornirle visibilità su chi ha accesso ai dati sensibili, come vengono utilizzati e se ci sono vulnerabilità nelle misure di protezione dei dati che avete in atto.
  • Protezione dei dati: Lo strumento può aiutarla a classificare ed etichettare i dati sensibili, ad applicare i controlli di accesso e a tracciare l’utilizzo dei dati per garantire la conformità ai requisiti normativi.
  • Gestione degli incidenti: Uno strumento IRM può aiutare la sua organizzazione a rispondere agli incidenti operativi, comprese le violazioni dei dati. Lo strumento può fornirle avvisi in tempo reale quando si verificano tentativi di accesso non autorizzati, consentendole di agire immediatamente per mitigare il rischio di una violazione dei dati.
  • Outsourcing: Uno strumento IRM può aiutare la sua organizzazione a garantire che i fornitori di servizi e i venditori terzi siano soggetti a una supervisione adeguata e a processi di due diligence. Lo strumento può aiutarla a far rispettare i requisiti di protezione dei dati e a garantire che le terze parti siano conformi ai requisiti del regolamento DORA.
  • Reporting: Uno strumento IRM può fornirle rapporti dettagliati sull’utilizzo dei dati, sui controlli di accesso e sulla conformità ai requisiti normativi. Questo può aiutarla a soddisfare gli obblighi di rendicontazione previsti dal regolamento DORA e a fornire alle autorità di vigilanza le informazioni necessarie per monitorare la conformità.

documentazione protetta

Ecco un elenco di alcuni articoli rilevanti relativi ai dati e a come le funzionalità di SealPath possono aiutare le organizzazioni a conformarsi a specifici articoli del DORA:

Articolo 5: Governance e organizzazione

“(b) mettere in atto politiche volte a garantire il mantenimento di elevati standard di disponibilità, autenticità, integrità e riservatezza dei dati;”.

Come può aiutare SealPath?

Autenticità/Disponibilità:

Le funzioni di collaborazione di SealPath, come l’accesso ai documenti protetti dal browser e la compatibilità multipiattaforma, assicurano che gli utenti autorizzati possano accedere ai dati di cui hanno bisogno, quando ne hanno bisogno. Le funzioni di automazione, come la protezione automatica nei repository cloud (Box, Dropbox e G-Suite) e nelle e-mail (Outlook ed Exchange), assicurano che i dati rimangano disponibili su diverse piattaforme.

Integrità:

Le funzioni di autenticazione integrate come Active Directory (AD), LDAP, Single Sign-On (SSO) e Identity federation aiutano a verificare l’identità degli utenti che accedono ai dati, garantendo che solo gli utenti autorizzati possano accedere alle informazioni sensibili.
Le funzioni di auditing, come i controlli degli accessi e gli avvisi per gli utenti bloccati, aiutano a tracciare e identificare qualsiasi tentativo non autorizzato di accesso ai dati, garantendo ulteriormente l’autenticità dell’accesso ai dati.

Riservatezza:

La crittografia dei dati assicura che i dati rimangano riservati e siano accessibili solo agli utenti autorizzati.

I diritti di accesso granulari, la cancellazione remota dei documenti e il controllo delle sottoreti o degli IP da cui è possibile accedere alle informazioni contribuiscono a mantenere la riservatezza dei dati, limitando l’accesso solo a chi ne ha bisogno.

Articolo 6: Quadro di gestione del rischio ICT

Richiede alle entità di stabilire e mantenere un quadro di gestione del rischio ICT che identifichi, valuti e gestisca i rischi associati ai loro sistemi ICT.

“2. Il quadro di gestione del rischio ICT deve includere almeno le strategie, le politiche, le procedure, i protocolli e gli strumenti ICT necessari per proteggere debitamente e adeguatamente tutti i beni informativi e i beni ICT, compresi i software informatici, l’hardware, i server, nonché per proteggere tutti i componenti fisici e le infrastrutture rilevanti, come i locali, i centri dati e le aree sensibili designate, per garantire che tutti i beni informativi e i beni ICT siano adeguatamente protetti dai rischi, compresi i danni e l’accesso o l’utilizzo non autorizzato”.

Come può aiutare SealPath?

Strategie e politiche:

Le funzioni di protezione dinamica dei dati di SealPath, come i diritti di accesso granulari e la crittografia, forniscono alle organizzazioni le strategie necessarie per proteggere le loro risorse informative da accessi o utilizzi non autorizzati.

La possibilità di impostare date di scadenza, filigrane e accesso offline consente alle organizzazioni di implementare politiche di protezione dei dati su misura per le loro esigenze specifiche.

Procedure e protocolli TIC:

Le caratteristiche di massima facilità d’uso di SealPath, come l’interfaccia intuitiva e facile da gestire, facilitano l’implementazione delle procedure di protezione dei dati e dei protocolli ICT.
Le funzioni di autenticazione integrate (AD, LDAP, SSO, Identity federation) garantiscono che solo gli utenti autorizzati possano accedere ai dati protetti, in linea con i protocolli ICT dell’organizzazione.

Articolo 9: Protezione e prevenzione

“d) implementare politiche e protocolli per meccanismi di autenticazione forte, basati su standard pertinenti e sistemi di controllo dedicati, e misure di protezione delle chiavi crittografiche con cui i dati vengono crittografati in base ai risultati dei processi di classificazione dei dati e di valutazione del rischio ICT approvati;”

Come può aiutare SealPath?

Crittografia dei dati:

SealPath assicura che i dati sensibili siano crittografati e al sicuro da accessi impropri. Questo processo di crittografia si basa sulla classificazione dei dati approvata e sui processi di valutazione del rischio ICT, che aiutano le organizzazioni a proteggere le loro informazioni critiche.

Autenticazione integrata:

SealPath supporta diversi metodi di autenticazione come Active Directory (AD), LDAP, Single Sign-On (SSO) e federazione di identità. Questi meccanismi forniscono un’autenticazione forte e garantiscono che solo gli utenti autorizzati possano accedere ai dati protetti.

Le icone sono utili per controllare gli utenti e i documenti.

Contattate il nostro team di esperti per conoscere tutte le sezioni del regolamento in cui SealPath vi aiuta a soddisfare i requisiti.