Le funzionalità implementate in WebKeeper possono indirizzare alcuni dei requisiti GDPR tecnici più complessi da gestire, consentendo una maggiore aderenza alle prescrizioni riguardanti la gestione di Privacy e Dati Personali.

 
WebKeeper a supporto del GDPR

Dal 28 Maggio 2018 il Regolamento Europeo N° 679/2016 (General Data Protection Regulation o GDPR) è entrato in vigore, rendendo obbligatori una serie di comportamenti atti a tutelare la privacy degli utenti.


In particolare, nel GDPR, l'articolo 32 tratta della Sicurezza dei Dati Personali richiedendo esplicitamente, nei paragrafi (c) e (d) del comma 1:

c)
la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
d)
una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento

Descrizione scenario:

Lo scenario si applica ad un generico sito web con obbligo di adempiere agli obblighi relativi al GDPR (e.g. visitatori all'interno del territorio dell'Unione Europea).

Lo scenario di monitoraggio comprende il controllo del sito web per mezzo del servizio WebKeeper1 con licenze di tipo Silver o Gold.


Benefici derivanti dall'uso di WebKeeper:

Paragrafo ( c ): capacità di ripristino tempestivo.

WebKeeper esegue automaticamente il monitoraggio del server inviando notifiche tempestive2 delle modifiche rilevate (disponibile fino dalle licenze Silver). Ciò permette al chi ha in gestione il server di poter individuare il momento preciso in cui un eventuale malware è stato caricato tramite una reportistica di analisi specifica rispetto agli eventi rilevati e di identificare rapidamente il punto di ripristino (Backup non ancora compromesso con il malware).

WebKeeper con monitoraggio attivo

Paragrafo ( d ): procedura di testing, verifica e valutazione delle misure tecniche

Il processo di verifica delle modifiche rilevate di per se rappresenta già una prima risposta al punto (d).

WebKeeper consente inoltre di integrare il processo di verifica con una scansione attiva dei contenuti nel filesystem sul webserver oer l'identificazione3 della presenza di malware noti4.

WebKeeper con monitoraggio attivo e scansione minacce note
Note:
1
Il solo utilizzo di WebKeeper non può certificare o garantire in alcun modo la compliancy ai requisiti GDPR. Tali requisiti funzionali sono sempre accompagnati da requisiti procedurali ed organzzativi. Per la verifica e/o la certificazione dell'aderenza alle prescrizioni del GDPR i clienti avranno la responsabilità di rivolgersi ad enti competenti. La sottoscrizione e l'adozione del servizio WebKeeper non trasferisce alcun tipo di responsabilità rispetto al GDPR dal cliente a BoSa & Co., né manleva il cliente dagli obblighi previsti.
2
Al momento della stesura di questa pagina, benché la frequenza effettiva di controllo sia normalmente più elevata, il Service Level Agreement di WebKeeper prevede un minimo di un passaggio di controllo giornaliero. Si rimanda ai Termini di Servizio (o ToS - "Terms of Service"), disponibili ed accettati dall'utente all'interno del'applicazione, per i livelli di servizio correnti.
3
Funzionalità disponibile a partire da licenze licenze Gold.
4
All'interno di WebKeeper è costruito un database di minacce in continua evoluzione. Al momento della stesura della pagina, il database contiene più di 5M di minacce censite ed utilizzate per i controlli.