case study
Progetto Netwrix
I.S.R.A.A. è l’Istituto per Servizi di Ricovero e Assistenza agli Anziani della Città di Treviso, è stato fondato nel 1991 tramite la fusione di tre I.P.A.B. preesistenti. L’ISRAA mette a disposizione degli anziani che non possono o non desiderano più abitare nella loro casa un luogo dove vivere.
SFIDA
ISRAA ha a che fare con informazioni sanitarie protette e la riservatezza, l’integrità e la disponibilità dei dati sono fondamentali per l’azienda.
Nel 2019 l’istituto, si è rivolto ad Henko, avviando il progetto di installazione di software per la sicurezza dei dati con funzione di supporto per il data discovery e conformità GDPR e AGID. Il reparto IT di ISRAA necessitava di conoscere e monitorare la collocazione dei dati sensibili e il DPO aveva bisogno di avere visibilità degli accessi ai dati per prevenire i casi di data breach.
SOLUZIONE
Henko ha installato e configurato il software di sicurezza dati Auditor e Data Classification di Netwrix.
- Netwrix Auditor è una piattaforma di controllo che consente di monitorare modifiche, configurazioni e accessi negli ambienti IT. Rileva minacce alla sicurezza dei dati, fornendo visibilità e analisi su cambiamenti critici, configurazioni e accesso ai dati attraverso alert e l’impostazione di azioni predefinite al verificarsi di specifici cambiamenti. Inoltre è uno strumento fondamentale per ottenere la compliance al Regolamento (GDPR) e altre normative, permettendo di tutelare la privacy dei pazienti e di verificare puntualmente attraverso i report il rispetto della normativa vigente da parte dell’Azienda.
- Netwrix Data Classification: è una piattaforma che si integra con Netwrix Auditor e consente di individuare e classificare i dati sensibili contenuti nell’infrastruttura e ridurre di conseguenza il rischio di trattamento non conforme dei dati personali.
Inoltre permette di prevenire furti di dati e reagire a fronte di anomalie su dati/file, attraverso il tagging e l’utilizzo di workflow.
Grazie all’adozione di Netwrix, l’istituto di Treviso ha aumentato la qualità della gestione e ha ottenuto un maggior controllo dei dati sensibili, raggiungendo e potendo dimostrare la conformità normativa.
