Scoprire e proteggere i dati su larga scala con Amazon Macie
L'articolo 32 del GDPR stabilisce che "... il titolare del trattamento e il responsabile del trattamento devono attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, incluse tra le altre quando applicabili: [...]"
(b) opzioni che garantiscono riservatezza, integrità, disponibilità e resilienza di sistemi e servizi di elaborazione in modo continuo.
[…]
(d) Una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento".
Disporre di un processo di classificazione dei dati continuo è fondamentale per adattare l'elaborazione dei dati di sicurezza alla natura dei dati. Se la tua organizzazione gestisce dati sensibili, devi poter monitorare la loro posizione, proteggerli in modo adeguato e dimostrare l’effettiva implementazione di misure a tutela della privacy e della sicurezza dei dati, al fine di soddisfare la conformità ai requisiti delle normative. Per aiutare i suoi clienti a identificare e proteggere i propri dati sensibili su larga scala, AWS offre Amazon Macie,
Amazon Macie valuta in modo continuativo l'oggetto all'interno dei bucket e fornisce automaticamente un riepilogo dei risultati (Figura 4) per tutti i dati non crittografati o accessibili pubblicamente che corrispondono alla categoria di dati definita. Questi dati possono includere avvisi per qualsiasi oggetto o bucket non crittografato e pubblicamente accessibile condiviso con account AWS al di fuori di quelli definiti in AWS Organizations. Amazon Macie è integrato con altri servizi AWS, ad esempio AWS Security Hub

Figura 4. Ispezioni dei dati e risultati di esempio