data-residency-banners

Cumplimiento de soberanía y residencia de datos

Thales ayuda a las empresas y a los proveedores de la nube a cumplir con las regulaciones de soberanía y residencia de datos

Residencia de datos

Prueba

Hay más de 100 leyes nacionales de privacidad de datos en los libros. Las empresas globales, los proveedores de SaaS y los proveedores de soluciones de servicios en la nube deben saber cómo cumplir con los requisitos de residencia de datos en su entorno.

Thales puede ayudar a preparar a las organizaciones para cumplir con las principales regulaciones de residencia globales a través de las siguientes acciones:

  • Impedir el acceso a los datos de clientes y empleados fuera de su jurisdicción legal local;
  • La administración de claves de cifrado;
  • Protección de datos confidenciales en entornos en la nube.
Prueba

 

  • Regulación
  • Cumplimiento

Una regla general

Aunque existe una amplia variación entre los requisitos, el cumplimiento de esta única regla garantiza que su organización siga en cumplimiento:

  • Todos los datos de clientes y empleados deben ser inaccesibles para personas fuera de su jurisdicción legal local.
  • Excepción: cuando se da el consentimiento explícito por uso

Cifrar los datos en reposo y restringir el acceso a los datos

La solución es cifrar todos los datos en reposo y solo permitir el acceso a los datos en reposo desde la jurisdicción donde se originan.

Con Thales resulta sencillo resolver el problema de los datos en reposo. Utilice CipherTrust Transparent Encryption con control de acceso para limitar el acceso a los datos solo para aquellos dentro de una jurisdicción específica. Esto satisfará todos los requisitos nacionales excepto unos pocos (Alemania y España son excepciones específicas).

Para empresas

A nivel de archivo, sistema y volumen, cifre conjuntos de datos de cada jurisdicción con CipherTrust Transparent Encryption. Establezca controles de acceso (vinculados a su infraestructura de servicios de directorio) para que los datos en reposo solo puedan ser descifrados por aquellos dentro de cada país. Otras personas no tendrán acceso a la información, solo verán bloques de datos cifrados. Para una mejor práctica, haga que cada país mantenga sus propias claves de cifrado localmente, de modo que incluso el personal de gestión de seguridad de fuera de su jurisdicción no pueda cambiar las claves de cifrado o las políticas de acceso.

Para acceder a la información almacenada en bases de datos y aplicaciones, enlace el acceso a la infraestructura de servicios de directorio u otras herramientas de administración de acceso. También puede cifrar datos en una columna, campo o nivel de archivo de base de datos con CipherTrust Application Data Protection, y gestionar las claves de cifrado mediante interfaces de dispositivos para que coincidan con las jurisdicciones del CipherTrust Manager . Las empresas también pueden utilizar la administración centralizada y uniforme de CipherTrust Manager de Thales para coordinar estas operaciones

Para proveedores de servicios en la nube

Ofrezca a los clientes la opción de cifrar los datos en reposo, administrar sus propias claves de cifrado desde dentro de su jurisdicción local y bloquear el acceso de otros. Con CipherTrust Transparent Encryption de Thales, el cifrado de datos en reposo se realiza dando a cada cliente su propio CipherTrust Manager local, físico o virtual, combinado con agentes en cada sistema de cliente vinculado a esa instancia de gestión. Considere convertirse en un Socio de Thales

  • Recursos relacionados
  • Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".