Kvantumbiztonság Barcelonában – A RelNet képviseli a HEQA Security-t az MWC-n!
2026. március 02.Kvantumbiztonság Barcelonában – A RelNet képviseli a HEQA Security-t az MWC-n!
2026. március 02.
Groupama Olaszország és a SecuPi: Sikeres adatvédelem és GDPR megfelelés
A Groupama Olaszország, amely több mint 12 millió ügyféllel rendelkező vezető biztosító, jelentős kihívással nézett szembe a személyazonosításra alkalmas adatok (PII) kezelése és a szigorú GDPR előírásoknak való megfelelés terén. A vállalatnak olyan megoldásra volt szüksége, amely képes megvédeni az ügyféladatokat a különböző üzleti egységekben, technológiákban és felhasználói közösségekben, anélkül, hogy az megzavarná a napi üzleti folyamatokat.
A Groupama hatalmas mennyiségű érzékeny adatot tárolt különböző adatbázisokban és alkalmazásokban, amelyekhez számos különböző üzleti igényű felhasználó fért hozzá. A legfőbb kihívások a következők voltak:
- GDPR megfelelés: Különösen az „elfeledtetéshez való jog” (RTBF) kezelése volt kritikus, ahol az adatok törlésére irányuló kéréseket össze kellett egyeztetni a 7-10 éves megőrzési időszakokkal.
- Nem éles üzemi környezetek védelme: Fejlesztők és elemzők fértek hozzá olyan tesztkörnyezetekhez, amelyek az éles ügyféladatok másolatai voltak, így szükség volt az adatok de-identifikálására az illetéktelen hozzáférések megakadályozása érdekében.
- Adatintegritás megőrzése: Fontos volt, hogy az anonimizálási folyamat ne sértse meg az adatok közötti összefüggéseket az alkalmazásokban, mert az ellehetetleníti a tesztelési folyamatot.
A SecuPi megoldása
A Groupama több piaci megoldás kipróbálása után a SecuPi mellett döntött, mivel egyetlen központosított platformon kínált megoldást az adatvédelemre és a szabályozási megfelelésre. A választás fő okai a következők voltak:
- Attribútum-alapú hozzáférés-szabályozás (ABAC): Finomhangolt szabályozást tesz lehetővé a felhasználó helye, szerepköre és egyéb attribútumai alapján.
- Dinamikus maszkolás és titkosítás: Az érzékeny adatok védelme valós időben történik, így csak a felhatalmazott felhasználók láthatják azokat.
- Kódmódosítás nélküli bevezetés: A SecuPi transzparens módon illeszkedik a meglévő infrastruktúrába, így nincs szükség az alkalmazások kódjának módosítására.
- Logikai törlés: Lehetővé tette az elfeledtetéshez való jog érvényesítését úgy, hogy közben az adatok a jogi megőrzési időszak alatt is elérhetőek maradjanak a hatóságok számára.
Eredmények és előnyök
A bevezetés fokozatos, ám mégis gyors volt, Docker konténer technológiát használva a redundancia és a skálázhatóság érdekében. A SecuPi segítségével a Groupama elért eredményei:
- Teljes körű védelem: Az ügyféladatok védettek mind a helyi (on-premise), mind a felhő alapú környezetekben.
- Hatékony auditálás: Teljes körű naplózás és elszámoltathatóság valósult meg minden PII adathozzáférésnél.
- Üzleti folytonosság: A védelem bevezetése minimális hatással volt a rendszer teljesítményére és a napi üzleti műveletekre.
- Jövőállóság: A rendszer készen áll a további alkalmazások és környezetek bevonására a jövőbeni kezdeményezések támogatásához.
A Groupama Olaszország esete jól példázza, hogyan alakítható ki egy robusztus és rugalmas adatvédelmi alap, amely egyszerre szolgálja a biztonsági célokat és a jogi megfelelőséget egy komplex informatikai ökoszisztémában.
Forrás
Secupi – Customer Use Case Groupama Italy (PDF)
