DATA PRIVACY & SECURITY 

Una soluzione efficace e tempestiva
per la gestione, il controllo e la protezione dei dati sensibili
 

DATA PRIVACY & SECURITY 

Una soluzione efficace e tempestiva
per la gestione, il controllo e la protezione dei dati sensibili
 

L’AZIENDA

Una società italiana, operante nel settore della grande distribuzione di prodotti alimentari e di largo consumo, con oltre 150 punti vendita in Italia.

L’ESIGENZA 

Con l’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR), l’azienda aveva la necessità di definire interventi concreti, sostenibili e di rapida attuabilità per conformarsi a tale normativa. In particolare, l’intervento di maggiore rilevanza consisteva nell’assicurare il controllo e la protezione dei propri dati sensibili, così da ridurre i rischi legati a possibili data breach. Gli obiettivi principali del progetto erano:

  • Identificare e proteggere i dati sensibili in ambienti di produzione e non-produzione.
  • Profilare gli utenti privilegiati e definire le loro possibili azioni, in un sistema di natura eterogeneo.
  • Rendere il più possibile automatizzate le attività relative alla gestione del dato sensibile.

IL PROGETTO 

Per soddisfare le esigenze del cliente, Nodes ha implementato una soluzione di mascheramento dati, utilizzando le tecnologie di Informatica, Test Data Management e Dynamic Data Masking.

Attraverso il Test Data Management, è stato possibile anonimizzare copie persistenti di database di non-produzione, preservandone la coerenza e l’integrità referenziale, in modo da renderle utilizzabili liberamente dai team di sviluppo e test, anche di società esterne.

Il Dynamic Data Masking, invece, è stato impiegato per intercettare e modificare le query destinate ai database di produzione, così da mascherare i dati sensibili in run-time, in funzione di regole predefinite e dei profili di accesso degli utenti, senza necessità di modificare il DB o le applicazioni.

BENEFICI 

  • Gestione e controllo completo dei dati sensibili in ottica GDPR.
  • Riduzione del rischio di data breach in ambienti di produzione e non produzione.
  • Automazione delle attività di discovery e masking del dato sensibile.
  • Controllo dello stato di avanzamento del mascheramento attraverso Audit.
  • Supervisione degli utenti privilegiati coinvolti nel sistema.
  • Maggiore disponibilità dei dati per analisi ed estrazione di valore, al riparo da rischi.

Resta aggiornato sui nostri successi!