Gdpr As A Service

Il software di log management 

in Cloud 

 

GAAS è una piattaforma integrata per la gestione di file di Log, erogata completamente in Cloud per il tracciamento e la protezione dei dati personali utile al superamento dei controlli del Garante Privacy

Uno strumento specifico per professionisti e imprese che preferiscono essere in regola con le disposizione di legge richieste dal Garante.

La soluzione permette un controllo e un monitoraggio in tempo reale di tutti i dati, a garanzia di un sistema di rilevamento efficace delle intrusioni anche in ambito Cyber Security.

Nel rispetto delle norme previste dalla legge Nazionale ed Europea

Sosteniamo la conformita' della tua azienda al gdpr

Provv. Italiano 27/11/2008 – Funzioni degli Amministratori di sistema:

nell’attribuzione delle funzioni agli ADS si richiede loro quali responsabili del settore IT di tracciare gli accessi degli operatori e le applicazioni che gestiscono, e ai Titolari il controllo su tale operato.

Regolamento UE 679/2016 in materia di trattamento dei dati personali e di privacy:

si richiede ai Titolari e ai Responsabili di adottare un approccio di responsabilizzazione e di consapevolezza di dover rendere conto a possibili controlli sulle misure di sicurezza che l’azienda ha apportato per la tutela del diritto alla riservatezza

AGILE E VELOCE

Gaas è uno strumento in Cloud pertanto azzera i costi per l’acquisto di nuove infrastrutture e prevede un’installazione immediata con un servizio di assistenza e una gestione in tempo reale da remoto.

EFFICACE

Gaas è un servizio costante e sicuro per il controllo di tutti  gli eventi ottenendo un tracciamento capillare e indelebile dei dati, a garanzia di un livello massimo di sicurezza, log raccolti e conservati automaticamente documentati in modo sicuro perché criptati.

IN CONTINUO AGGIORNAMENTO

Gaas si aggiorna automaticamente nel rispetto delle direttive del regolamento Europeo (GDPR), ed è modulare perché può servire da 1 a infinito End Point (server e computer) a seconda delle esigenze di ogni struttura.

PRIMA INSTALLAZIONE GRATUITA

E' prevista una prova senza impegno per verificare la reale fattibilità del servizio nel proprio contesto aziendale

I VANTAGGI

Assolve all'obbligo normativo

Un servizio costante e sicuro per tracciare il percorso di tutti gli eventi e mantenere un registro indelebile di dati cifrati e conservati per i tempi previsti dalla legge.

Piena conformità al GDPR - Analisi dei LOG

GAAS gestisce, analizza, organizza e registra i log garantendo le caratteristiche richieste da garante: Integrità, Inalterabilità e Leggibilità, rilevate facilmente dai report e sulla documentazione necessaria alle ispezioni.

Non ti lascia mai solo

Un servizio che garantisce un continuo monitoraggio da remoto e assistenza in caso di ispezioni e necessità.

Economico in Cloud

Il servizio non prevede l'acquisto di nuove infrastrutture tecniche interne ma è un servizio sicuro e modulare modellato sulle tue esigenze.

Allarmi in tempo reale

Il servizio permette di configurare diversi livelli di alert per garantire massima sicurezza ai tuoi sistemi.

Inventario e monitoraggio dei sistemi

Il servizio controlla il corretto funzionamento di tutte le risorse tecniche della tua struttura (sia hardware che software) in un unico interfaccia di facile lettura permettendo un monitoraggio e un controllo completo dei sistemi IT.

Le Funzioni principali

RACCOLTA E COLLEZIONE DI FILE DI LOG:

Acquisizione delle operazioni in tempo reale;

Configurazione e monitoraggio centralizzati;

Log in formato raw e sicurezza dei dati nel trasferimento in cloud;

Cancellazione automatica dei log in base a retention configurabile e differenziabile per sorgente di log;

Allarmi di sistema per anomalie di funzionamento;

Log interni delle operazioni e dello stato di funzionamento.

REPORT:

Gestione Report in autonomia;

Report periodici e pianificati;

Ampia libreria di modelli report standard;

Modelli di report personalizzati (on demand).

ALLARMI:

Allarmi configurabili sul contenuto dei log;

Allarmi “manuali” e da catalogo;

Catalogo allarmi standard inclusi;

Catalogo allarmi personalizzati (on demand);

Attivazione / disattivazione, verifica stato.

Ogni organizzazione, in base all’articolo 32 del GDPR inerente la Sicurezza del trattamento dei dati personali, che per finalità commerciali utilizza un sistema di gestione dati informatizzato e raccoglie nei propri sistemi informatici i dati personali dei clienti per ragioni commerciali o di marketing, deve predisporre misure tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

Le aziende hanno, quindi, bisogno di implementare delle soluzioni per il monitoraggio dei sistemi informatici funzionali alla gestione dei dati personali

I Prezzi

Un Modello di erogazione flessibile

GAAS "CLASSIC"

Il servizio, organizzato a seconda delle esigenze specifiche di ogni impresa, prevede un costo suddiviso per moduli connessi al numero di “Work Station” (personal computer sia fissi che portatili) e “Server” identificati.

La sua flessibilità è inoltre ampliata dalla concreta possibilità di aggiungere o rimuovere, trimestralmente, i moduli inizialmente identificati nel rispetto delle nuove esigenze di ogni struttura.

Work Station (*)

Fino a 50

95,00 € al mese + IVA

Server (**)

Fino a 10

85,00 € al mese + IVA

(*) Il prezzo è per ogni lotto di 50 Workstation. Oltre le 300 Workstation e per ogni lotto addizionale di 300 Workstation è previsto un ulteriore canone mensile di 85,00 € +iva  per lotto

(**) Il prezzo è per ogni lotto di 10 Server. Oltre i 40 Server e per ogni lotto addizionale di 40 Server è previsto un ulteriore canone mensile di 75,00 € +iva per lotto

GAAS "LIGHT"

La soluzione di Log Management pensata per i professionisti e i piccoli studi, attività imprenditoriali prive di una infrastruttura IT. L’idea si propone di offrire la gestione del servizio assecondando anche le diverse esigenze strutturali con un costo esiguo e connesso a moduli di lotti più piccoli, su un numero massimo di 5 End Point identificati (computer, sia fissi che portatili, e server ).

End Point (*)

Fino a 5

250,00 € anno + IVA

(*) Il prezzo è per ogni lotto massimo di 5 punti di accesso, identificati in Workstation e Server. Oltre i 20 End Point  è necessario e più conveniente riferirsi ai lotti del modello di GAAS CLASSIC. 

INTEGRITA' E RISERVATEZZA DEI DATI

Aggiungi il servizio di Backup Cifrato in Cloud, per una completa sicurezza dei dati ai sensi della legge.

SENZA LIMITI DI SPAZIO

Uno spazio di conservazione illimitato fino a 16 terabyte.

 

CRITTOGRAFIA 

La crittografia è la base della protezione dei dati ed è il modo più semplice e importante per garantire che le informazioni di un sistema informatico non possano essere rubate e lette da qualcuno che voglia utilizzarle per scopi malevoli.

 

PROTEZIONE

Protocollo che opera la cifratura in rete
e un documento che
riporta i dati in chiaro sulla macchina.

 

Un costo competitivo perché modulabile.

Contattaci

GAAS si presenta come una soluzione versatile
ed adattabile alle diverse esigenze delle aziende.

Il periodo minimo contrattuale è di 12 mesi.

E’ previsto, inoltre, un servizio di assistenza.

ADOZIONE

Gaas è un percorso di completamento verso l’adeguamento ad una necessità di Legge.

Il nostro approccio consulenziale, che affianca le imprese verso il miglioramento, si fonda su 3 fasi iniziali senza impegno:

  • conoscitiva un incontro per condividere direttamente con il team di specialisti del progetto
  • di verifica per osservare lo stato attuale dei sistemi
  • di resoconto per visualizzare un report relativo alle azioni necessarie al raggiungimento di una piena conformità.
POC  

GAAS prevede l’attivazione di una prova di concetto completa e senza impegno per determinare la reale fattibilità del servizio nel proprio contesto aziendale.

CHECK UP  PRIVACY POLICY

Gaas prevede una scansione iniziale della documentazione sulla privacy policy adottata senza impegno, per rilevare eventuali aggiornamenti necessari.

La semplicità è il principale punto di forza delle nostre soluzioni, seguono concretezza, utilità e intuitività
Clemps

La nostra squadra di professionisti è qui per te

SoluzioniTop è il vivace laboratorio creativo di Clemps, impegnato nel trovare soluzioni Open Source innovative e nel realizzare soluzioni applicative con le quali, quindi, trasformare e potenziare i processi di business per le piccole e medie imprese, a seconda delle loro esigenze. Utilizziamo le nostre competenze anche per realizzare soluzioni software complete, immediatamente utilizzabili con un servizio di assistenza e consulenza concreta, finalizzata ad una efficace trasformazione digitale dell’impresa.

Domande Frequenti

Riguardo GAAS

Un Log è una registrazione sequenziale e cronologica di tutte le operazioni effettuate su un sistema informatico da parte di un utente, organizzate, quindi, come un registro di eventi, dove sono tracciati tutti i processi e le azioni che impattano su tale sistema e che pertanto generano conseguenze.

Un sistema di Log management consente di rilevare comportamenti anomali da parte degli utenti, evidenziando e segnalando, quindi, eventi sospetti, e potenziali vulnerabilità

L’analisi dei registri di Log consente di rilevare comportamenti anomali o azioni potenzialmente dannose e non desiderate. Un Log Management però non deve essere scambiato per un sistema di protezione al pari di un anti-malware: si possono analizzare gli eventi registrati ma non c’è un incident response integrato, quindi non è previsto un intervento automatico da parte di GAAS per eliminare la minaccia.

Un insieme di Log strutturati e protetti ( in quanto residenti su una macchina esterna rispetto ai sistemi aziendali) permettono di ricostruire nel dettaglio gli eventi che hanno generato il Data-Breach: si riducono i tempi di investigation e si impedisce ad un eventuale attaccante di eliminare le proprie tracce occultando o modificanto i registri.

Il provvedimento del Garante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 Novembre 2008” ha introdotto l’obbligo di tracciamento delle attività degli Amministratori di Sistema. Con il GDPR i provvedimenti del Garante non sono stati abrogati, ma in attesa che gli stessi vengano aggiornati, l’Autorità auspica che tutti i titolari del trattamento si adoperino per armonizzarne i contenuti con le nuove indicazioni del Regolamento Europeo.

GAAS prevede unicamente l’installazione di un Agent su ciascuna macchina monitorata che veicoli le informazioni richieste verso un server Cloud dedicato. Le risorse impegnate sono quindi minime e impattano in modo estremamente marginale sui processi o sulle risorse aziendali. Il noleggio dello spazio necessario per l’archiviazione dei Log fa, invece, parte del servizio stesso offerto da GAAS. 

I Log vengono registrati localmente e sincronizzati automaticamente quando la connessione viene ripristinata. Nessuna informazione viene persa anche in caso di disservizi ai sistemi di comunicazione prolungati nel tempo.

La soluzione GAAS consente di memorizzare i Log di sistema per 6 mesi ( in linea con quanto previsto dalla normativa  di riferimento), ma è possibile richiedere l’estensione di questo periodo di retention.

GAAS è una soluzione di CLEMPS Srl

Via Londra 4 – 00043 Ciampino (RM)

C.F. e P.IVA: 12937521008

REA: RM-1412056

Cap. Soc. 140.000 euro i.v.

Codice Destinatario KRRH6B9

06 88921680     ADMIN@CLEMPS.IT     CLEMPS@PEC.CLEMPS.IT