Skip to main content
NetApp Data Classification
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Visualizza i report sulla conformità NetApp Data Classification

Collaboratori netapp-ahibbard
PDF

NetApp Data Classification fornisce report che puoi utilizzare per comprendere meglio lo stato del programma di privacy dei dati della tua organizzazione.

Per impostazione predefinita, i dashboard di classificazione dei dati visualizzano i dati di conformità e governance per tutti i sistemi, database e origini dati. Se si desidera visualizzare report che contengono dati solo per alcuni sistemi, è possibile filtrare per visualizzarli solo.

Nota

  • I report di conformità sono disponibili solo se si esegue una scansione completa della classificazione sulle origini dati. Le fonti dati che hanno eseguito una scansione di sola mappatura possono generare solo il report di mappatura dei dati.

  • NetApp non può garantire l'accuratezza al 100% dei dati personali e dei dati personali sensibili identificati dalla classificazione dei dati. Dovresti sempre convalidare le informazioni esaminando i dati.

Per la classificazione dei dati sono disponibili i seguenti report:

  • Rapporto di valutazione della scoperta dei dati: fornisce un'analisi di alto livello dell'ambiente scansionato per evidenziare i risultati del sistema e mostrare le aree problematiche e i potenziali passaggi di correzione.

  • Report di mappatura dei dati: fornisce informazioni sulle dimensioni e sul numero di file presenti nei sistemi. Ciò include la capacità di utilizzo, l'età dei dati, la dimensione dei dati e i tipi di file.

  • Rapporto sulla richiesta di accesso ai dati dell'interessato: consente di estrarre un rapporto di tutti i file che contengono informazioni riguardanti il nome specifico o l'identificativo personale di un interessato.

  • Rapporto HIPAA: ti aiuta a identificare la distribuzione delle informazioni sanitarie nei tuoi file.

  • Rapporto PCI DSS: ti aiuta a identificare la distribuzione delle informazioni sulle carte di credito nei tuoi file.

  • Rapporto di valutazione del rischio per la privacy: fornisce informazioni sulla privacy dei tuoi dati e un punteggio del rischio per la privacy.

  • Report su un tipo di informazione specifico: sono disponibili report che includono dettagli sui file identificati che contengono dati personali e dati personali sensibili. È anche possibile visualizzare i file suddivisi per categoria e tipo di file.

Seleziona i sistemi per i report

È possibile filtrare il contenuto della dashboard Conformità alla classificazione dei dati per visualizzare i dati di conformità per tutti i sistemi e database oppure solo per sistemi specifici.

Quando si filtra la dashboard, la classificazione dei dati limita i dati e i report sulla conformità solo ai sistemi selezionati.

Passi

  1. Dal menu Classificazione dati, selezionare Conformità.

  2. Selezionare il filtro dei sistemi dal menu a discesa, quindi selezionare i sistemi.

  3. Seleziona Accetta per confermare la selezione.

    Schermata che mostra il filtraggio dei sistemi.

Segnalazione della richiesta di accesso ai dati dell'interessato

Le normative sulla privacy, come il GDPR europeo, garantiscono agli interessati (come clienti o dipendenti) il diritto di accedere ai propri dati personali. Quando un soggetto interessato richiede queste informazioni, si parla di DSAR (richiesta di accesso ai dati). Le organizzazioni sono tenute a rispondere a tali richieste "senza indebito ritardo" e al più tardi entro un mese dal ricevimento.

È possibile rispondere a una DSAR cercando il nome completo di un soggetto o un identificativo noto (ad esempio un indirizzo e-mail) e quindi scaricando un rapporto. Il report è stato ideato per aiutare la tua organizzazione a rispettare i requisiti del GDPR o di leggi simili sulla privacy dei dati.

In che modo la classificazione dei dati può aiutarti a rispondere a una DSAR?

Quando si esegue una ricerca di un soggetto interessato, la classificazione dei dati trova tutti i file che contengono il nome o l'identificativo di quella persona. La classificazione dei dati verifica i dati preindicizzati più recenti per il nome o l'identificatore. Non avvia una nuova scansione.

Una volta completata la ricerca, è possibile scaricare l'elenco dei file per un report sulla richiesta di accesso ai dati personali. Il report aggrega le informazioni ricavate dai dati e le traduce in termini legali, così da poterle inviare alla persona interessata.

Nota La ricerca degli interessati non è attualmente supportata nei database.

Cerca gli interessati e scarica i report

Cerca il nome completo o l'identificativo noto dell'interessato e poi scarica un report con l'elenco dei file o un report DSAR. Puoi cercare per"qualsiasi tipo di informazione personale" .

Nota Per la ricerca dei nomi degli interessati sono supportate le lingue inglese, tedesco, giapponese e spagnolo. In seguito verrà aggiunto il supporto per altre lingue.
Passi

  1. Dal menu Classificazione dati, selezionare Conformità.

  2. Dalla pagina Conformità, seleziona Interessati.

  3. Cerca il nome completo o l'identificativo noto dell'interessato.

    Ecco un esempio che mostra una ricerca del nome john doe:

    Screenshot della ricerca dell'interessato.

  4. Scegli una delle opzioni disponibili:

    • Scarica il rapporto DSAR: una risposta formale alla richiesta di accesso che puoi inviare all'interessato. Questo rapporto contiene informazioni generate automaticamente in base ai dati rilevati da Data Classification sul soggetto interessato ed è concepito per essere utilizzato come modello. Dovresti compilare il modulo e rivederlo internamente prima di inviarlo all'interessato.

    • Risultati dell'analisi: una pagina che consente di analizzare i dati effettuando ricerche, ordinando, espandendo i dettagli di un file specifico e scaricando l'elenco dei file.

      Nota Se i risultati sono più di 10.000, nell'elenco dei file vengono visualizzati solo i primi 10.000.

Rapporto sulla legge sulla portabilità e responsabilità dell'assicurazione sanitaria (HIPAA)

Il rapporto HIPAA (Health Insurance Portability and Accountability Act) può aiutarti a identificare i file contenenti informazioni sanitarie. È progettato per aiutare la tua organizzazione a rispettare i requisiti delle leggi sulla privacy dei dati HIPAA. Le informazioni ricercate dalla classificazione dei dati includono:

  • Modello di riferimento sanitario

  • Codice medico ICD-10-CM

  • Codice medico ICD-9-CM

  • Risorse umane - Categoria Salute

  • Categoria Dati delle applicazioni sanitarie

Il rapporto include le seguenti informazioni:

  • Panoramica: quanti file contengono informazioni sanitarie e in quali sistemi.

  • Crittografia: percentuale di file contenenti informazioni sanitarie che si trovano su sistemi crittografati o non crittografati. Queste informazioni sono specifiche per Cloud Volumes ONTAP.

  • Protezione ransomware: percentuale di file contenenti informazioni sanitarie presenti su sistemi con o senza protezione ransomware abilitata. Queste informazioni sono specifiche per Cloud Volumes ONTAP.

  • Conservazione: intervallo di tempo in cui i file sono stati modificati l'ultima volta. Questo è utile perché non dovresti conservare le informazioni sanitarie più a lungo del necessario per elaborarle.

  • Distribuzione delle informazioni sanitarie: i sistemi in cui sono state trovate le informazioni sanitarie e se sono abilitate la crittografia e la protezione dal ransomware.

Genera il rapporto HIPAA

Vai alla scheda Conformità per generare il report.

Passi

  1. Dal menu Classificazione dati, selezionare Conformità.

  2. Individuare il riquadro Report. Selezionare l'icona di download accanto a Rapporto HIPAA.

    Screenshot delle opzioni del report nella pagina Conformità.

Risultato

La classificazione dei dati genera un report PDF che puoi rivedere e inviare ad altri gruppi, se necessario.

Rapporto sullo standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS)

Il report PCI DSS (Payment Card Industry Data Security Standard) può aiutarti a identificare la distribuzione delle informazioni sulle carte di credito nei tuoi file.

Il rapporto include le seguenti informazioni:

  • Panoramica: quanti file contengono informazioni sulle carte di credito e in quali sistemi.

  • Crittografia: percentuale di file contenenti informazioni sulla carta di credito che si trovano su sistemi crittografati o non crittografati. Queste informazioni sono specifiche per Cloud Volumes ONTAP.

  • Protezione ransomware: percentuale di file contenenti informazioni sulla carta di credito presenti su sistemi con o senza protezione ransomware abilitata. Queste informazioni sono specifiche per Cloud Volumes ONTAP.

  • Conservazione: intervallo di tempo in cui i file sono stati modificati l'ultima volta. Questo è utile perché non dovresti conservare i dati della tua carta di credito più a lungo del necessario per elaborarli.

  • Distribuzione delle informazioni sulla carta di credito: i sistemi in cui sono state trovate le informazioni sulla carta di credito e se sono abilitate la crittografia e la protezione anti-ransomware.

Generare il rapporto PCI DSS

Vai alla scheda Conformità per generare il report.

Passi

  1. Dal menu Classificazione dati, selezionare Conformità.

  2. Individuare il riquadro Report. Selezionare l'icona di download accanto a Rapporto PCI DSS.

    Screenshot delle opzioni del report nella pagina Conformità.

Risultato

La classificazione dei dati genera un report PDF che puoi rivedere e inviare ad altri gruppi, se necessario.

Rapporto di valutazione del rischio per la privacy

Il rapporto sulla valutazione del rischio per la privacy fornisce una panoramica dello stato del rischio per la privacy della tua organizzazione, come richiesto dalle normative sulla privacy quali GDPR e CCPA.

Il rapporto include le seguenti informazioni:

  • Stato di conformità: punteggio di gravità e distribuzione dei dati, siano essi non sensibili, personali o sensibili personali.

  • Panoramica della valutazione: una ripartizione dei tipi di dati personali rilevati, nonché delle categorie di dati.

  • Soggetti interessati in questa valutazione: numero di persone, per posizione, per le quali sono stati trovati identificatori nazionali.

Generare il rapporto di valutazione del rischio per la privacy

Vai alla scheda Conformità per generare il report.

Passi

  1. Dal menu Classificazione dati, selezionare Conformità.

  2. Individuare il riquadro Report. Selezionare l'icona di download accanto a Rapporto di valutazione del rischio per la privacy.

    Screenshot delle opzioni del report nella pagina Conformità.

Risultato

La classificazione dei dati genera un report PDF che puoi rivedere e inviare ad altri gruppi, se necessario.

Punteggio di gravità

La classificazione dei dati calcola il punteggio di gravità per il rapporto di valutazione del rischio per la privacy sulla base di tre variabili:

  • La percentuale di dati personali rispetto a tutti i dati.

  • La percentuale di dati personali sensibili rispetto a tutti i dati.

  • La percentuale di file che includono soggetti interessati, determinata da identificatori nazionali quali documenti d'identità nazionali, numeri di previdenza sociale e numeri di identificazione fiscale.

La logica utilizzata per determinare il punteggio è la seguente:

Punteggio di gravità Logica

0

Tutte e tre le variabili sono esattamente 0%

1

Una delle variabili è maggiore dello 0%

2

Una delle variabili è maggiore del 3%

3

Due delle variabili sono maggiori del 3%

4

Tre delle variabili sono maggiori del 3%

5

Una delle variabili è maggiore del 6%

6

Due delle variabili sono maggiori del 6%

7

Tre delle variabili sono maggiori del 6%

8

Una delle variabili è maggiore del 15%

9

Due delle variabili sono maggiori del 15%

10

Tre delle variabili sono maggiori del 15%