gdpr-compliance-banner

Cumplimiento con el Reglamento general de protección de datos (GDPR, por sus siglas en inglés)

Thales permite el cumplimiento de las principales disposiciones del GDPR, lo cual fortalece las posiciones en materia de seguridad de las organizaciones y las ayuda a evitar sanciones financieras. #FITforGDPR

Reglamentación de protección de datos generales (GDPR, por sus siglas en inglés)

Prueba

Quizás el estándar de privacidad de datos más completo hasta la fecha, el GDPR afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de dónde tenga su sede la organización.

Thales puede ayudarlo a cumplir con las reglas críticas del Artículo 5, 32 y 34 del RGPD relacionadas con:

  • La seudonimización y el cifrado de datos personales.
  • Evaluar la efectividad de sus medidas de seguridad.
  • El acceso no autorizado a los datos personales.
  • Regulación
  • Cumplimiento

Resumen del RGPD

La regulación general de la protección de datos está aquí El GDPR está diseñado para mejorar la protección de datos personales y aumentar la responsabilidad organizacional por brechas de datos. Con multas potenciales de hasta el cuatro por ciento de los ingresos globales o 20 millones de euros (lo que sea más alto), la regulación ciertamente tiene fuerza. No importa dónde se encuentre su organización, si procesa o controla los datos personales de los residentes de la UE, usted debe estar preparado.

Requisitos específicos

Algunas de las disposiciones clave del GDPR requieren que las organizaciones:

  • Procesen los datos personales de una manera que garantice su seguridad, "incluida la protección contra el procesamiento no autorizado o ilegal" (Artículo 5)
  • Implementen medidas técnicas y organizativas para garantizar la seguridad de los datos adecuada al nivel de riesgo, incluida la "seudonimización y el cifrado de datos personales". (Artículo 32)
  • Dispongan de "un proceso para poner a prueba, valorar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento". (Artículo 32)
  • Comuniquen "sin demora indebida" las brechas a datos personales a los sujetos de dichas brechas "cuando es probable que la brecha resulte en un alto riesgo para los derechos y libertades" de estas personas. (Artículo 34)
  • Protejan contra la "divulgación no autorizada o el acceso a datos personales". (Artículo 32)

Cifrar datos estructurados y no estructurados.

CipherTrust Transparent Encryption proporciona el tipo de protección de datos basada en archivos "de vanguardia" que especifica el GDPR. Cuando utiliza CipherTrust Transparent Encryption, su organización puede hacer que los datos privados sean ininteligibles para un intruso cibernético incluso en el caso de una brecha, evitando así el requisito de notificación de la infracción descrito en el Artículo 34.

El Artículo establece que la notificación al interesado no será necesaria si la organización "ha implementado las medidas de protección técnicas y organizativas apropiadas y, esas medidas se aplicaron a los datos personales afectados por la brechas a datos personales, en particular aquellos que hacen que los datos personales sean ininteligibles para cualquier persona que no esté autorizada a acceder a él, como es el caso del cifrado".

Además de evitar un costoso proceso de notificación de brechas, puede evitar un daño sustancial a la reputación como resultado de una brecha publicitada.

Previnir el acceso no autorizado a los datos personales.

Los productos y soluciones de Thales ayudan a nuestros clientes a evitar el acceso no autorizado a los datos personales, lo que permite el cumplimiento del Artículo 32. Específicamente, nuestra plataforma CipherTrust Data Security Platform permite la separación de tareas entre administradores privilegiados y propietarios de datos y admite la autenticación de dos factores.

Poner a prueba, valorar y evaluar la eficacia de la seguridad de los datos

CipherTrust Security Intelligence produce registros de eventos de seguridad detallados que son fáciles de integrar con los sistemas de gestión de eventos e información de seguridad (SIEM) para producir el tipo de informes de seguridad necesarios para el cumplimiento del GDPR. Estos registros de información de seguridad de la red empresarial producen un rastro auditable de los intentos de acceso permitidos y denegados de los usuarios y procesos, lo que brinda información sin precedentes sobre las actividades de acceso a archivos. Estos registros de información de seguridad de la red empresarial pueden informar el acceso a datos inusuales o incorrectos y acelerar la detección de amenazas internas, hackers, así como la presencia de amenazas persistentes avanzadas que derrotan la seguridad del perímetro.

  • Recursos relacionados
  • Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".