Con l'imminente entrata in vigore del General Data Protection Regulation (GDPR), sono richiesti alcuni adempimenti in favore della trasparenza nei confronti degli utenti che usano i nostri servizi, e una maggiore attenzione nella custodia delle informazioni sensibili ad essi associati.

Nel caso dei database dobbiamo prestare attenzione alla custodia di questi dati in chiaro, provvedere alla cifratura e al data masking, qualora necessario, e mantenere tracciati gli accessi a tali informazioni. Se ospitiamo questi dati su Azure SQL Database possiamo godere di uno strumento, introdotto recentemente, che ci permette di classificare le colonne presenti nel nostro database e produrre un report.

Attraverso la sezione Data discovery & classification troviamo un tab per avere un overview, come la seguente.

Queste informazioni vengono automaticamente popolate con un primo tentativo. Molto spesso però il report non è completo, perciò attraverso la voce Classification possiamo vedere una lista di campi identificati dal sistema che possono contenere informazioni sensibili. Per ognuno possiamo indicare una categoria, anch'essa automaticamente suggerita e applicare l'etichetta, informazione abbinata grazie ai metadati supportati da SQL Server.

Una volta salvato possiamo tornare nell'overview e vedere aggiornate le informazioni. Utile infine la possibilità di produrre un report Excel contenente le medesime informazioni.