Un aspetto del GDPR è il fatto che tutti gli utenti che hanno accesso ai dati personali devono essere monitorati. Come best practice, solo i gruppi devono essere inseriti negli elenchi di controllo di accesso (ACL) dei dati personali, non i singoli utenti. Pertanto, sono i gruppi che devono essere monitorati per le modifiche. Al fine di ridurre la quantità di monitoraggio necessaria per il GDPR, è altamente consigliato creare gruppi dedicati all’accesso ai dati personali. Ciò consentirà di monitorare solo questi gruppi come previsto dal GDPR.
Leggilo su blog.manageengine.it