Leyes de notificación de brechas de datos

Leyes de notificación de brechas de datos

La plataforma CipherTrust Data Security Platform de Thales permite arribar a puerto seguro frente a las leyes y multas de notificación de brechas de datos.

Proteger a su organización contra los requisitos de notificación de brechas de datos

Prueba

Los gobiernos de todo el mundo han adoptado leyes de notificación de brechas de datos que requieren que cualquier persona, empresa o agencia estatal que recopile y almacene información personal de los clientes notifique a las personas cuando su información personal no cifrada fue, o se cree razonablemente que ha sido, puesta en riesgo por una brecha a la seguridad de los datos.

Si se encuentran en incumplimiento, las organizaciones deberán revelar públicamente las infracciones y enfrentar posibles demandas colectivas.

Thales puede ayudar a proteger a su organización de las consecuencias de una brecha de datos mediante un enfoque centrado en los datos en la seguridad de la información personal, que incluye:

  • Cifrado de datos personales donde sea que residan
  • Controles de acceso basados en políticas
  • Supervisión del acceso a los datos para detectar riesgos

 

  • Regulación
  • Cumplimiento

Leyes de divulgación de brechas de datos generalizadas

Las leyes nacionales de divulgación de brechas de datos incluyen la Ley de protección de datos del Reino Unidoel Reglamento general de protección de datos de la UE (GDPR)la Ley de protección de información personal de Corea del Surla Ley de privacidad de Australia, entre otras

Prevenir las brechas de datos exige una tarea compleja

La protección y prevención de brechas de datos no es tan simple como implementar el cifrado de disco a nivel de hardware o el cifrado de nivel de sistema operativo dentro de los sistemas. Los ataques son cada vez más capaces de penetrar las defensas del perímetro, comprometer cuentas y extraer datos sin que los objetivos ni siquiera se den cuenta del ataque. Con este tipo de actividad, los esquemas de cifrado simples no evitarán una brecha de datos: los atacantes accederán a cuentas que les permitan descifrar y extraer datos personales. Lo que impulsa esto son los grupos criminales dispuestos y capaces de pagar por información personal robada que tiene valor monetario directo.

La protección contra la brechas de datos requiere de un enfoque centrado en los datos

Un enfoque centrado en los datos para prevenir la pérdida de información personal a fin de cumplir con las leyes de divulgación de brechas de datos requiere:

  • Cifrado de datos personales dondequiera que residan, incluidas bases de datos de sistemas de archivos, repositorios web, entornos de nube, entornos de Big Data e implementaciones de virtualización.
  • Controles de acceso basados en políticas para garantizar que solo las cuentas y los procesos autorizados puedan ver los datos.
  • Supervisión de las cuentas autorizadas que acceden a los datos, para garantizar que estas cuentas no se hayan visto comprometidas.

Thales proporciona los componentes fundamentales de la solución

La plataforma CipherTrust Data Security Platform de Thales proporciona los componentes clave necesarios para implementar la seguridad centrada en los datos. Entre ellos se encuentran los controles de seguridad que les permiten a las organizaciones salvaguardar y auditar la integridad de los registros y la información de los clientes frente a una amplia gama de amenazas. Las soluciones de protección contra brechas de datos de Thales son transparentes para los procesos operativos y las aplicaciones existentes para una rápida implementación.

Esta solución de plataforma única para múltiples necesidades de protección contra brechas de datos ayuda a las organizaciones a cumplir con los requisitos en materia de cumplimiento con un TCO bajo. Además, cuenta con una infraestructura y un conjunto de soluciones fáciles de implementar y administradas de forma centralizada.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption de Thales proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por las regulaciones y los regímenes de cumplimiento. Los controles de acceso y la información de monitoreo del acceso a los datos amplían la protección contra las brechas de datos al limitar el acceso a los datos solo al personal y programas autorizados. Los datos mismos proporcionan la información de inteligencia de seguridad necesaria para que las soluciones Security Information y Event Management identifiquen cuentas que pueden representar una amenaza debido a un infiltrado malintencionado, o una brecha de las credenciales de la cuenta por parte de un malware.

CipherTrust Application Data Protection

CipherTrust Application Data Protection de Thales agrega otra capa de protección contra las brechas de datos, lo que permite a las organizaciones crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.

CipherTrust Enterprise Key Management

Las soluciones de administración de claves CipherTrust Enterprise Key Management de Thales permiten la administración centralizada de claves de cifrado para otros entornos y dispositivos, lo que incluye el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server, así como certificados digitales.

  • Recursos relacionados
  • Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".