Thales

Cumplimiento de PIPEDA

Thales puede ayudarlo a cumplir con la Ley de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).

Cumplimiento de PIPEDA

Prueba

En Canadá, la Ley de Protección de Información Personal y de Documentos Electrónicos (PIPEDA, por sus siglas en inglés), establece leyes que regulan la recopilación, utilización y divulgación de información personal por parte de empresas del sector privado.

Las leyes de cumplimiento de PIPEDA establecen que la información personal debe estar protegida por salvaguardas de seguridad adecuadas a la confidencialidad de la información, incluidas medidas tecnológicas, tales como el uso de contraseñas y el cifrado. Se pueden imponer multas de hasta $ 100,000 por incumplimiento del PIPEDA.

  • Regulación
  • Cumplimiento

La guía de privacidad de Canadá para empresas, guía del gobierno canadiense para el cumplimiento de PIPEDA, dice lo siguiente acerca del uso de las salvaguardas adecuadas:

Utilice las medidas de seguridad adecuadas para proporcionar la protección necesaria. Entre las cuales se incluyen:

  • Medidas físicas (por ejemplo, archivadores cerrados con llave, restricción de acceso a oficinas y sistemas de alarma);
  • Herramientas tecnológicas actualizadas (por ejemplo, contraseñas, cifrado, cortafuegos y parches de seguridad); y
  • Controles organizativos (por ejemplo, autorizaciones de seguridad, limitación de acceso, formación del personal y acuerdos).

Thales puede ayudar a su organización a cumplir con PIPEDA.

Mejores prácticas para la seguridad de los datos

Thales es líder en seguridad digital y después de haber ayudado a cientos de empresas a cumplir con los regímenes regulatorios en todo el mundo, recomendamos las principales tecnologías de protección de datos requeridas en prácticamente todos los conjuntos de regulaciones. Entre las cuales se incluyen:

  • Controles de acceso a datos
  • Cifrado y tokenización (seudonimización) de datos en reposo
  • Cifrado de datos en movimiento
  • Administración de claves de cifrado
  • Mantener y monitorear los registros de acceso de los usuarios
  • El uso de módulos de seguridad de hardware (HSMs) para ejecutar procesos de cifrado y proteger las claves de cifrado.

Controles de acceso a datos

El administrador CipherTrust Manager de Thales les permite a las organizaciones limitar el acceso de los usuarios a los sistemas de información que contienen información confidencial.

SafeNet Trusted Access es un servicio de administración de acceso basado en la nube que combina la conveniencia del inicio de sesión único (SSO) en la nube y la web con seguridad de acceso granular. Al validar identidades, hacer cumplir políticas de acceso y aplicar el inicio de sesión único inteligente, las organizaciones pueden asegurar un acceso cómodo y seguro a numerosas aplicaciones en la web y en la nube desde una consola fácil de navegar.

La incorporación de la solución de tarjeta inteligente de autenticación basada en certificados (CBA) SafeNet de Thales como parte integral de la infraestructura de TI, mejora significativamente la seguridad de inicio de sesión del cliente al requerir autenticación de múltiples factores. Agregar múltiples factores garantiza un inicio de sesión seguro en estaciones de trabajo y redes empresariales, elimina contraseñas complejas y costosas y reduce significativamente las llamadas al servicio de asistencia técnica. La tarjeta inteligente permite una identificación visual fácil y confiable del titular de la tarjeta, además de una sólida comunicación en torno a la identidad corporativa. Por otra parte, la solución basada en certificados está completamente integrada en un entorno Windows cuando se utilizan aplicaciones de Microsoft.

Con las soluciones de gestión de identidades y accesos de Thales, puede aprovechar una infraestructura de autenticación unificada tanto para los servicios locales como para los basados en la nube, lo que permite un modo centralizado e integral de gestionar todas las políticas de acceso. Los usuarios pueden iniciar sesión en servicios empresariales en la nube como Office 365, Salesforce.com o GoogleApps a través de los mecanismos de autenticación SafeNet existentes en su organización.

Cifrado y tokenización de datos en reposo

La plataforma CipherTrust Data Security Platform de Thales proporciona los componentes clave necesarios para implementar la seguridad centrada en los datos. Entre ellos se encuentran los controles de seguridad que les permiten a las organizaciones salvaguardar y auditar la integridad de los registros y la información de los clientes frente a una amplia gama de amenazas a los datos. Las soluciones de protección contra brechas de datos de Thales son transparentes para los procesos operativos y las aplicaciones existentes para una rápida implementación.

Esta solución de plataforma única para múltiples necesidades de protección contra brechas de datos ayuda a las organizaciones a cumplir con los requisitos en materia de cumplimiento con un TCO bajo; además, con una infraestructura y un conjunto de soluciones fáciles de implementar y administradas de forma centralizada.

La solución Vormetric Transparent Encryption de Thales protege los datos con cifrado de archivo y datos en reposo a nivel de volumen, controles de acceso y registro de auditorías de acceso sin volver a diseñar aplicaciones, bases de datos ni infraestructura. El empleo del software de cifrado de datos transparente es simple, rápido y escalable, con agentes instalados sobre el sistema de archivos en servidores o máquinas virtuales para aplicar las políticas de cumplimiento y seguridad de datos. La administración de las políticas y cifrado de claves se da por medio del CipherTrust Manager.

 CipherTrust Tokenization reduce de forma dramática el costo y esfuerzo necesario para cumplir con las políticas de seguridad y obligaciones reglamentarias como CCPA. La solución ofrece capacidades para la tokenización de bases de datos y seguridad para una visualización dinámica. Las compañías pueden atender de forma eficiente sus objetivos para la protección y la seudonimización de los recursos confidenciales, ya sea que residan en un entorno de centro de datos, Big Data, contenedor o nube.

El aplicativo de CipherTrust ofrece servicios de administración de claves, firma y cifrado que permiten una protección integral de archivos, campos de bases de datos, selecciones de Big Data, o en entornos de datos en plataformas como servicio (PaaS, por sus siglas en inglés). La solución cuenta con la certificación FIPS 140-2 nivel 1 basada en el estándar PKCS#11 y completamente documentada con una variedad de extensiones prácticas basadas en casos de uso estándar. Esta elimina el tiempo, la complejidad y el riesgo de desarrollar e implementar una solución de cifrado y administración de claves, con opciones de desarrollo que incluyen un paquete integral y tradicional de desarrollo de software para una amplia gama de lenguajes y sistemas operativos, así como una colección de APIs RESTful para el más amplio soporte de plataforma.

Cifrado de datos en movimiento

Una potente protección para los datos en movimiento, los cifradores de alta velocidad de Thales ofrecen capacidades de cifrado de datos en movimiento certificadas de alta garantía que satisfacen las demandas de rendimiento de red segura para una latencia baja en tiempo real y una sobrecarga casi nula para brindar seguridad sin comprometer los datos en movimiento a través de la red.

Administración de claves de cifrado

 CipherTrust Integrated Key Management de Thales unifica y centraliza la administración de claves de cifrado en las instalaciones, además de facilitar una administración segura de claves para soluciones de almacenamiento de datos. Los productos de administración de claves en la nube incluyen CipherTrust Cloud Key Manager para visibilidad y administración del ciclo de vida centralizado en nubes múltiples con almacenamiento de claves seguro con FIPS-140-2 y traiga su propia clave en la nube.

Registros de acceso de usuario

La plataforma CipherTrust de Registros de inteligencia de seguridad permite que su organización identifique intentos de acceso no autorizado y el desarrollo de criterios básicos de patrones de acceso para usuarios autorizados. CipherTrust Security Intelligence se integra con los más importantes sistemas de información de seguridad y gestión de eventos que hacen que sea posible procesar esta información. La solución permite una escalada y una respuesta automáticas inmediatas a los intentos de acceso no autorizados. También proporciona todos los datos necesarios para especificar los patrones de comportamiento necesarios para identificar el uso sospechoso por parte de los usuarios autorizados, así como para capacitaciones.

Módulos de seguridad de hardware

Los Módulos de seguridad de hardware de Thales (HSMs) Luna proporcionan el nivel más alto de seguridad de cifrado almacenando siempre las claves criptográficas en el hardware. Los HSMs de Thales proporcionan una base de cifrado segura, porque las claves nunca abandonan el dispositivo validado por FIPS a prueba de intrusiones y manipulaciones indebidas. Los estrictos controles de acceso evitan que usuarios no autorizados accedan a material criptográfico confidencial, ya que todas las operaciones criptográficas ocurren dentro del HSM. Adicionalmente, Thales implementa operaciones que hacen que la implementación de HSMs seguros resulte simple y nuestros HSMs están integrados con SafeNet Crypto Command Center para una partición, informes y monitoreo de recursos criptográficos rápidos y fáciles.

La solución premiada Data Protection on Demand de Thales es una plataforma basada en la nube que ofrece una amplia gama de servicios de HSMs basados en la nube y administración de claves por medio de un mercado en línea simple. Entre las soluciones se incluyen HSMs on Demand y Key Management on Demand.

  • Recursos relacionados
  • Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".