Cumplimiento con el Reglamento general de protección de datos (GDPR, por sus siglas en inglés)

Resumen del RGPD

La regulación general de la protección de datos está aquí El GDPR está diseñado para mejorar la protección de datos personales y aumentar la responsabilidad organizacional por brechas de datos. Con multas potenciales de hasta el cuatro por ciento de los ingresos globales o 20 millones de euros (lo que sea más alto), la regulación ciertamente tiene fuerza. No importa dónde se encuentre su organización, si procesa o controla los datos personales de los residentes de la UE, usted debe estar preparado.

Requisitos específicos

Algunas de las disposiciones clave del GDPR requieren que las organizaciones:

• Procesen los datos personales de una manera que garantice su seguridad, "incluida la protección contra el procesamiento no autorizado o ilegal" (Artículo 5)
• Implementen medidas técnicas y organizativas para garantizar la seguridad de los datos adecuada al nivel de riesgo, incluida la "seudonimización y el cifrado de datos personales". (Artículo 32)
• Dispongan de "un proceso para poner a prueba, valorar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento". (Artículo 32)
• Comuniquen "sin demora indebida" las brechas a datos personales a los sujetos de dichas brechas "cuando es probable que la brecha resulte en un alto riesgo para los derechos y libertades" de estas personas. (Artículo 34)
• Protejan contra la "divulgación no autorizada o el acceso a datos personales". (Artículo 32)

Cifrar datos estructurados y no estructurados.

CipherTrust Transparent Encryption proporciona el tipo de protección de datos basada en archivos "de vanguardia" que especifica el GDPR. Cuando utiliza CipherTrust Transparent Encryption, su organización puede hacer que los datos privados sean ininteligibles para un intruso cibernético incluso en el caso de una brecha, evitando así el requisito de notificación de la infracción descrito en el Artículo 34.

El Artículo establece que la notificación al interesado no será necesaria si la organización "ha implementado las medidas de protección técnicas y organizativas apropiadas y, esas medidas se aplicaron a los datos personales afectados por la brechas a datos personales, en particular aquellos que hacen que los datos personales sean ininteligibles para cualquier persona que no esté autorizada a acceder a él, como es el caso del cifrado".

Además de evitar un costoso proceso de notificación de brechas, puede evitar un daño sustancial a la reputación como resultado de una brecha publicitada.

Previnir el acceso no autorizado a los datos personales.

Los productos y soluciones de Thales ayudan a nuestros clientes a evitar el acceso no autorizado a los datos personales, lo que permite el cumplimiento del Artículo 32. Específicamente, nuestra plataforma CipherTrust Data Security Platform permite la separación de tareas entre administradores privilegiados y propietarios de datos y admite la autenticación de dos factores.

Poner a prueba, valorar y evaluar la eficacia de la seguridad de los datos

CipherTrust Security Intelligence produce registros de eventos de seguridad detallados que son fáciles de integrar con los sistemas de gestión de eventos e información de seguridad (SIEM) para producir el tipo de informes de seguridad necesarios para el cumplimiento del GDPR. Estos registros de información de seguridad de la red empresarial producen un rastro auditable de los intentos de acceso permitidos y denegados de los usuarios y procesos, lo que brinda información sin precedentes sobre las actividades de acceso a archivos. Estos registros de información de seguridad de la red empresarial pueden informar el acceso a datos inusuales o incorrectos y acelerar la detección de amenazas internas, hackers, así como la presencia de amenazas persistentes avanzadas que derrotan la seguridad del perímetro.