Tavola Rotonda

GDPR: prodotti e servizi Oracle per la compliance

Oltre a fornire un’ampia gamma di specifiche soluzioni per la garantire la sicurezza e l’integrità dei dati, Oracle abilita le aziende al rispetto del GDPR integrando funzionalità di data protection all’interno del proprio database e delle application suite, il tutto sia on premise sia in cloud

Pubblicato il 11 Gen 2018

ancona-oracle-gdpr-zerouno

“Sarebbe lungo e noioso elencare tutte le tecnologie di cui Oracle dispone e sulle quali possono contare le organizzazioni che devono adeguarsi alla normativa europea sui dati personali per raggiungere la compliance. Basti ricordare che Oracle, come fornitore di data base, si occupa da anni di migliorare la riservatezza, l’integrità e la disponibilità del dato, garantire la resilienza dei sistemi di elaborazione, aiutare a scoprire i dati sensibili, mitigare il rischio di incidenti che coinvolgono la sicurezza. E questi sono tutti pre-requisiti per la compliance GDPR”, spiega Angelo Maria Bosis, Cloud Technology Sales Consulting Director di Oracle intervenendo nel dibattito che si è svolto durante una serie di incontri con le aziende utenti organizzati in un tour da ZeroUno in collaborazione con la stessa Oracle, con la partnership di Aused, Clusit ed Europrivacy, che ha toccato diverse città italiane nelle quali gli eventi sono stati supportati da partner locali: PwC TLS a Trento (dove l’evento è stato ospitato da Gruppo Seac); Area Etica a Brescia; Vantea Smart ad Ancona (dove l’evento è stato supportato anche dal Club TI Centro) e a Firenze.

Entrando nel dettaglio del percorso da seguire, delineato nell’articolo GDPR: come garantire la compliance e aumentare il livello complessivo di sicurezza dei dati, Oracle rende disponibili soluzioni:

  • di data discovery (attraverso la data governance), per individuare i dati personali da proteggere;
  • per il rafforzamento della sicurezza, attraverso data security e identity Soc;
  • per l’arricchimento delle funzionalità delle applicazioni per garantire i diritti dei soggetti proprietari dei dati personali (cancellazione, correzione, verifica di quanto memorizzato…);
  • per il rafforzamento delle fondamenta che includono buone pratiche It, alta disponibilità e resilienza.

Per individuare i dati personali da proteggere, Oracle offre tecnologie di identificazione basate su risorse automatiche, applicate attualmente ai database in cloud, che a breve saranno disponibili anche on premise. Un’altra tecnologia già disponibile è Application Data Model (ADM), che memorizza la lista delle applicazioni delle tabelle e delle relazioni fra le colonne della tabella che sono dichiarate nel data dictionary o importate dai metadati o specificate dall’utente.

Sono disponibili tecnologie di crittografia dei Db grazie a soluzioni come Oracle Advanced Security e di analisi dei privilegi attuali per ottimizzarli e gestirli nel modo più sicuro, grazie a soluzioni come Oracle Database Vault.

Per valutare l’attitudine dell’organizzazione alla sicurezza (security posture), Oracle consiglia di rivolgersi ai propri Consulting Services che realizzano l’assessment attraverso interviste, ma mette anche a disposizione il tool gratuito DB SAT che, applicato al singolo data base, fa uno scouting sul livello di configurazione e sulle tecnologie di sicurezza, confrontandole con le best practice messe a punto da una comunità di utilizzatori e sintetizzate in una decina di parametri, indicando quali tool potrebbero essere aggiunti per rafforzare la sicurezza del Db.

Angelo Maria Bosis, Cloud Technology Sales Consulting Director di Oracle

Nel campo del monitoraggio la novità che arriva direttamente da Oracle Open World è Autonomous Database, un sistema basato sull’intelligenza artificiale che, a partire dalla raccolta dati sull’utilizzo e sul funzionamento del Database, ottimizza la configurazione e l’applicazione delle regole di sicurezza; individua quando sono state rilasciate le patch di sicurezza e le applica senza attendere processi e procedure interne. Al momento viene utilizzato per Db in cloud ma sarà disponibile anche su Db on premise.

Nel complesso le tecnologie proposte seguono il principio che gran parte dei problemi di sicurezza hanno origine dagli esseri umani e dunque si risolvono ricorrendo all’automazione, ove possibile.

Per approfondire ulteriormente la tematica del GDPR attraverso documenti e articoli vai all’area “GDPR Countdown”

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4