GoAnywhere MFT aiuta le aziende a rendere conforme il trasferimento di file gestito con il GDPR (General Data Protection Regulation – Regolamento generale per la protezione dei dati personali) grazie a funzionalità preimpostate e di facile utilizzo.
La soluzione include infatti caratteriste che proteggono, automatizzano e controllano i trasferimenti di file per aiutarvi a ottemperare ai diversi principi chiave del GDPR. Vediamoli in dettaglio
Panoramica dei requisiti del GDPR e relative funzionalità di GoAnywhere MFT
| Articoli del GDPR | Funzionalità di GoAnywhere MFT |
| Articoli 5.1(e) e 5.2 I dati personali sono trattati in maniera da garantirne un’adeguata sicurezza. Il titolare del trattamento è competente per il rispetto della sicurezza e in grado di comprovarlo. | GoAnywhere MFT utilizza le più comuni tecnologie di crittografia, incluse le cartelle crittografate con tecnologia AES 256-bit che proteggono i file archiviati, la compressione e crittografia ZIP, la crittografia conforme con OpenPGP, che attiene alla privacy e all’integrità dei dati e la sicurezza SSH/SSL per la crittografia dei trasferimenti di file. Con GoAnywhere avete il controllo continuo della sicurezza e dei dati. Si possono avere anche dettagliati report sui trasferimenti dei file, sulle statistiche degli utenti e sui lavori completati, così da essere perfettamente conformi all’articolo 5. |
| Articoli 7 e 8 Gli interessati devono dare il proprio consenso alla raccolta e utilizzo dei dati personali. Il consenso deve essere separabile da altri accordi sottoscritti. | Con il modulo Secure Form di GoAnywhere è possibile personalizzare ed inviare i vostri moduli per il consenso. Progettate il vostro modulo e inviate agli utenti un link, per raccogliere i consensi, i dati e ricevere opzionalmente file (scansioni di documenti, firme e altro) come allegati crittografati. Tutta la cronologia degli invii, compresi timbri di data e risposte degli utenti, sono registrati per obblighi di audit o di reportistica. |
| Articoli 15 e 20 I cittadini dell’Unione Europea possono richiedere una copia dei propri dati e chiedere di trasferirli da azienda ad azienda. | Un aiuto arriva dai Secure Form di GoAnywhere, per creare moduli di richiesta dati. Quando un utente chiede una copia dei propri dati, GoAnywhere può crittografare e inviare le informazioni richieste con una Secure Mail protetta da password. Il processo può essere svolto automaticamente con un unico workflow specifico. Le Secure Mail possono essere inviate sia dall’interfaccia web dell’utente di GoAnywhere sia da Microsoft Outlook. |
| Articolo 25 Le società devono poter fornire un adeguato livello di protezione e segretezza dei dati. | GoAnywhere MFT consente la protezione e la sicurezza dei dati per mezzo dei ruoli utente, permettendo agli amministratori di limitare la visibilità o l’agibilità di alcune informazioni. Fornisce inoltre la crittografia per i dati in transito o a riposo. |
| Articolo 30 Il DPO nell’eseguire i propri compiti considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo. | GoAnywhere MFT vi permette di archiviare e tracciare dettagliate informazioni di audit. La soluzione genera automaticamente estesi registri di controllo di tutti i trasferimenti di file e dell’attività dell’amministratore. I registri di controllo possono essere generati su base periodica secondo le proprie necessità e possono essere consultati tramite l’interfaccia di amminiatrazione web o con Acrobat se consolidati in un documento PDF. |
| Articolo 32 Il titolare e il responsabile del trattamento dei dati mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. | Molte caratteristiche di GoAnywhere assicurano un rigoroso livello di sicurezza dei i dati personali, sia in transito che a riposo. Utilizzando la crittografia, la gestione delle chiavi di crittografia e il ruolo di Amministratore si può implementare una solida strategia di sicurezza per la vostra attività di trasferimento gestito dei file. |
| Articoli 39.1(b) e 39.2 Il DPO dovrà essere in grado di monitorare la conformità con la normativa GDPR (assegnare responsabilità ed eseguire gli audit) | In GoAnywhere MFT l’amministratore può assegnare agli utenti ruoli specifici, attraverso le autorizzazioni concesse. Di base la soluzione dispone dei ruoli di Auditor e di Responsabile della sicurezza, dandovi la possibilità di assegnare l’accesso come DPO a qualsiasi informazione sia necessaria per fini di monitoraggio, ma è possibile definire anche ruoli personalizzati. GoAnywhere MFT è gestita da una singola interfaccia centralizzata, che permette il controllo su tutta la piattaforma, senza bisogno di numerosi log-in, altri prodotti o soluzioni di terze parti. |
La mancata conformità con il GDPR non è solo una minaccia per la sicurezza dei dati, ma può trasformarsi in una ingente multa da pagare.