Regulación | Activa ahora
ISO 27799 es una norma internacional que brinda orientación sobre la mejor manera de proteger la confidencialidad, integridad y disponibilidad de los datos personales de salud para cualquier persona que trabaje en el sector de la salud o en sus entornos operativos únicos.
Thales proporciona muchas de las soluciones necesarias para cumplir con esta ISO, que incluyen:
1ISO 27799, Segunda edición 2016-07-01, Informática de la salud: gestión de la seguridad de la información según ISO/IEC 27002. https://www.iso.org/standard/62777.html
2ISO/IEC 27002, Segunda edición 2013-10-01: Tecnología de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información. https://www.iso.org/standard/54533.html
Entre las mejores prácticas solicitadas por el ISO 27799 se encuentran:
Thales puede ayudarle a cumplir con los estándares de ISO 27799:2016 a través de:
La plataforma CipherTrust Data Security Platform ofrece control de acceso a usuarios con lo último en tecnología.
Thales protege los datos en sí a través de CipherTrust Transparent Encryption conAdministración de claves integrada para datos en reposo, CipherTrust Application Data Protection, CipherTrust Tokenization y más. Estas técnicas hacen que los datos se vuelvan insignificantes e inservibles sin las herramientas para descifrarlos.
CipherTrust Enterprise Key Management de Thales proporciona una plataforma sólida basada en estándares para administrar claves de cifrado de fuentes dispares en toda la empresa. Simplifica la gestión y los desafíos administrativos relacionados con la administración de claves de cifrado para garantizar que las claves sean seguras y siempre se suministren a los servicios de cifrado autorizados.
Thales permite que la empresa monitoree e identifique accesos a datos fuera de lo común. Los registros de CipherTrust Security Intelligence de CipherTrust son registros de gestión detallados que especifican cuáles procesos y usuarios han accedido a datos protegidos. Especifican cuándo los usuarios y los procesos:
Compartir estos registros con una plataforma de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés), le ayuda a descubrir patrones anómalos en procesos y accesos de usuarios, lo que puede dar lugar a una investigación posterior.
El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.
Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.
Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".