DOLIBARR

Il GESTIONALE OPEN SOURCE EROGATO IN CLOUD

 

Area in lavorazione

Nel rispetto delle norme previste dal Regolamento Europeo n. 2016/679 relativo al trattamento dei dati personali

Sosteniamo la conformita' della tua azienda

Compliance

Con suggerimenti per l’adozione di procedure organizzative e tecniche finalizzate alla sicurezza dei dati personali in conformità dei principi previsti dalla normativa.

Sicurezza dei dati

Con strumenti rivolti alla tutela, al trattamento e alla libera circolazione dei dati personali intesi come una ricchezza economica e in tale senso  da salvaguardare.

01

Un servizio di Log management

E’ in grado di raccogliere e collezionare le informazioni relative a tutte le azioni effettuate dagli utenti, e al tempo stesso analizzare potenziali elementi critici in materia di Sicurezza informatica, tracciando il percorso dei dati per finalità AUDIT GDPR

02

Il rispetto del principio di Accountability

L’adozione di tecnologie specifiche e aggiornate fornisce l’attestazione di un approccio attivo e concreto basato sulla responsabilizzazione di titolari e responsabili del trattamento della consapevolezza di rendere conto in un’ottica di protezione dei dati personali, una ricchezza economica.

03

Un servizio di Cybersecurity

Il monitoraggio automatico e continuo 24/7 per la rilevazione di minacce, violazioni dei dati e tentativi di intrusione è una pratica essenziale per proteggere i sistemi, le reti e i programmi da attacchi informatici.

POC GRATUITO

E' sempre possibile richiedere una prova, senza impegno, per verificare la reale fattibilità del servizio nel proprio contesto aziendale

Agire in modo proattivo

GAAS

La normativa richiede uno spirito proattivo nel rispetto di quanto previsto e l’applicazione di alcune norme:

  • la valutazione iniziale di impatto del rischio
  • l’adozione di misure tecniche e organizzative adeguate al rischio esistente.
  • l’attribuzione di un amministratore di sistema
  • la verifica annuale delle attività dell’operato degli amministratori di sistema
  • la registrazione degli accessi (access log)
  • misure di sicurezza idonee e non più minime
  • Documentazione delle violazioni di dati personali
  • Designazione di un DPO o RDP responsabile dei dati personali

 

Garante Privacy

Gaas

vantaggi

La tecnologia

GAAS è una piattaforma di Log Management erogata in Cloud, in grado, quindi, di assolvere all’obbligo normativo previsto dal provvedimento del garante del 27 novembre 2008. E’ pertanto in grado di raccogliere e collezionare le informazioni relative ad azioni effettuate dagli utenti, e al tempo stesso di analizzare potenziali elementi critici in materia di sicurezza informatica, tracciando così il percorso dei dati per finalità AUDIT GDPR 679/2016.

La soluzione è basata su un software che tramite degli Agent, installati sulle macchine interessate, colleziona i Log, organizzandoli e conservandoli in modo da poter facilitare l’analisi, il monitoraggio e la gestione da parte del settore IT aziendale di elementi che potrebbero determinare rischi di sicurezza per l’azienda.

La piattaforma è basata su due tecnologie open source: Wazuh e Elastic

Wazuh è un host intrusion detection system che si occupa di threat detection, security monitoring, incident response e regulatory compliance.

Elastic è uno stack software che consente di aggregare log derivanti da tutti i sistemi e dalle applicazioni; inoltre offre la possibilità di analizzarli e creare visualizzazione utili al monitoraggio dell’infrastruttura, alla risoluzione di problemi fino alle analisi di sicurezza.

Privacy

Un servizio costante e sicuro per tracciare tutti gli eventi e mantenere un registro capillare a garanzia di un livello massimo di sicurezza nel tracciamento e nella conservazione dei Log

Cyber Security

In aggiunta ad un sistema di gestione dei log ai fini GDPR, la soluzione offre anche un segnale efficiente di anomalie di sicurezza in termini di Intrusion Detection in ambito Cyber Security

Cloud

La soluzione è interamente erogata in Cloud e gestita su data center in Italia, è una soluzione modulare e scalare sui livelli di servizio in relazione alle necessità aziendali, contenendo i costi e le risorse necessari per ottenere un buon risultato.
wazuh-logo
elastic-logo
Schermata_gaas_01
Schermata_gaas_02

Prezzi

Modello

Il servizio è organizzato a seconda delle esigenze specifiche di ogni impresa e prevede un costo suddiviso per moduli connessi al numero di Work Station e Server identificati.

Work Station

A partire da n. 50

95 € al mese

Server

A partire da n. 10

85 € al mese

Un costo competitivo perché modulabile.

Contattaci

GAAS si presenta come una soluzione versatile
ed adattabile alle diverse esigenze delle aziende.

Il periodo minimo contrattuale è di 12 mesi.

Ogni 3 mesi è inoltre possibile aggiungere o rimuovere i moduli identificati.

E’ previsto, inoltre, un servizio di assistenza e l’erogazione di specifiche sessioni di formazione

ADOZIONE

QUAL E' LA TUA ESIGENZA?

GAAS per le imprese

Ogni organizzazione, in base all’articolo 32 del GDPR inerente la Sicurezza del trattamento dei dati personali, deve predisporre misure tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

Le aziende hanno, quindi, bisogno di implementare delle soluzioni per il monitoraggio dei sistemi informatici funzionali alla gestione dei dati personali.

Attivando GAAS nella propria infrastruttura IT si è così in grado di assicurare, con costi molto contenuti, la verifica del corretto funzionamento dei sistemi, nei quali disponibilità e resilienza giocano un ruolo critico.

Un approccio a 360° gradi

Adozione

Il supporto e l’esperienza di un team di specialisti sarà in grado di guidare l’azienda al raggiungimento della piena conformità.

Assistenza

La soluzione integra un servizio di assistenza dedicato, basato su un efficiente modello di ticketing e gestione documentale facile da utilizzare.

Formazione

Il contributo e lo stimolo alla crescita del personale interno sono il valore aggiunto. Completano, così, il servizio delle sessioni di formazione per agevolare l'adozione di competenze, come la gestione dei messaggi email sospetti, per prevenire o agire in maniera adeguata di fronte ad un rischio.

Valutazione

Altro elemento critico da evidenziare è la valutazione iniziale di possibili elementi di rischio. Questa, infatti, è la grande novità del regolamento con cui l'UE ha chiesto alle imprese di adeguarsi, con una adozione autonoma di misure tecniche e organizzative di sicurezza.
La semplicità è il principale punto di forza delle nostre soluzioni, seguono concretezza, utilità e intuitività
Clemps

La nostra squadra di professionisti è qui per te

SoluzioniTop è il vivace laboratorio creativo di Clemps, impegnato nel trovare soluzioni Open Source innovative e nel realizzare soluzioni applicative con le quali, quindi, trasformare e potenziare i processi di business per le piccole e medie imprese, a seconda delle loro esigenze. Utilizziamo le nostre competenze anche per realizzare soluzioni software complete, immediatamente utilizzabili con un servizio di assistenza e consulenza concreta, finalizzata ad una efficace trasformazione digitale dell’impresa.

Domande Frequenti

Riguardo GAAS

Un Log è una registrazione sequenziale e cronologica di tutte le operazioni effettuate su un sistema informatico da parte di un utente, organizzate, quindi, come un registro di eventi, dove sono tracciati tutti i processi e le azioni che impattano su tale sistema e che pertanto generano conseguenze.

Un sistema di Log management consente di rilevare comportamenti anomali da parte degli utenti, evidenziando e segnalando, quindi, eventi sospetti, e potenziali vulnerabilità

L’analisi dei registri di Log consente di rilevare comportamenti anomali o azioni potenzialmente dannose e non desiderate. Un Log Management però non deve essere scambiato per un sistema di protezione al pari di un anti-malware: si possono analizzare gli eventi registrati ma non c’è un incident response integrato, quindi non è previsto un intervento automatico da parte di GAAS per eliminare la minaccia.

Il provvedimento del Garante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 Novembre 2008” ha introdotto l’obbligo di tracciamento delle attività degli Amministratori di Sistema. Con il GDPR i provvedimenti del Garante non sono stati abrogati, ma in attesa che gli stessi vengano aggiornati, l’Autorità auspica che tutti i titolari del trattamento si adoperino per armonizzarne i contenuti con le nuove indicazioni del Regolamento Europeo.

GAAS prevede unicamente l’installazione di un Agent su ciascuna macchina monitorata che veicoli le informazioni richieste verso un server Cloud dedicato. Le risorse impegnate sono quindi minime e impattano in modo estremamente marginale sui processi o sulle risorse aziendali. Il noleggio dello spazio necessario per l’archiviazione dei Log fa, invece, parte del servizio stesso offerto da GAAS. 

I Log vengono registrati localmente e sincronizzati automaticamente quando la connessione viene ripristinata. Nessuna informazione viene persa anche in caso di disservizi ai sistemi di comunicazione prolungati nel tempo.

La soluzione GAAS consente di memorizzare i Log di sistema per 6 mesi ( in linea con quanto previsto dalla normativa  di riferimento), ma è possibile richiedere l’estensione di questo periodo di retention.

Logo-CLEMPS bianco e nero

GAAS è una soluzione di CLEMPS Srl

Via Londra 4 – 00043 Ciampino (RM)

C.F. e P.IVA: 12937521008

REA: RM-1412056

Cap. Soc. 140.000 euro i.v.

Codice Destinatario KRRH6B9

06 88921680     ADMIN@CLEMPS.IT     CLEMPS@PEC.CLEMPS.IT

Cookie Policy

Informativa sulla Privacy