C'è una notizia interessante per le grandi imprese che già utilizzano la piattaforma di Threat Lifecycle Management (TLM) di
LogRhythm: la software house ha rilasciato un tool gratuito - il
GDPR Compliance Module - che può controllare la correttezza di alcuni processi di gestione delle informazioni rispetto agli obblighi prescritti dal GDPR. Si tratta in sintesi di un insieme di
alert, regole e report preconfigurati che si possono applicare alle funzioni di monitoraggio di LogRhythm Enterprise.
LogRhythm Enterprise funziona attraverso la
raccolta costante di dati sul funzionamento dei pc e server in rete, grazie ad agenti software o appliance dedicate. Questi dati, che vanno dai file di log ai metadati dei principali database, sono
conservati e analizzati da regole specifiche e funzioni di machine learning. Lo scopo è tra l'altro verificare che la gestione delle informazioni sia sempre in linea con le esigenze aziendali e,
ottimizzando questa verifica sulla base dei requisiti di particolari normative, LogRhytm ha sviluppato moduli per la
compliance automation.
Il GDPR Compliance Module è solo il più recente tra questi moduli e copre,
spiega la software house, una
serie piuttosto ampia di processi legati tra l'altro alla notifica di eventuali brecce nella rete, al diritto all'oblio, alla localizzazione dei dati, al passaggio di questi a terze parti e al risk management. Ovviamente un'azienda
deve già avere in essere i processi per la gestione delle informazioni coperte dal GDPR, il modulo di LogRhytm serve solo alla loro verifica tramite le funzioni di LogRhythm Enterprise e
non evita di mettere in piedi procedure di controllo e assessment più complesse.
Il nuovo GDPR Compliance Module di LogRhythm non è quindi una soluzione "chiavi in mano" per la compliance al GDPR semplicemente perché
questo tipo di soluzioni non esiste. Esistono invece strumenti che hanno una funzione di verifica di quello che già c'è e possono essere usati ad esempio per semplificare
la vita piuttosto complessa del
DPO. LogRhytm punta chiaramente a sfruttare l'onda del GDPR, al di qua ma anche al di là dell'Atltantico, per conquistare nuovi utenti. Quelli che già ha possono usare il nuovo tool senza difficoltà e senza costi.