Thales peut aider votre entreprise à se conformer à la loi mexicaine sur la protection des données (Ley Federal de Protección de Datos Personales en Posesión de los Particulares).
Cette loi impose aux responsables du traitement des données de mettre en place des mesures de protection administratives, techniques et physiques appropriées pour assurer la protection des données à caractère personnel.
Thales peut aider les organisations à se conformer à ces lois et à éviter de lourdes pénalités grâce à :
La loi mexicaine sur la protection des données (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) est entrée en vigueur le 6 juillet 2010.
Un article d’El Economista du 26 janvier 2017 relève : « L’objectif de la Loi générale sur la protection des données à caractère personnel est d’établir les principes et procédures fondamentaux pour garantir le droit de toutes les personnes à protéger leurs renseignements personnels qui sont en possession d’autres personnes ».
Areli Cano Guadiana, commissaire de l’Institut sur la transparence, l’accès à l’information et la protection des données à caractère personnel, a déclaré dans El Financiero que « l’approbation de la Loi générale sur la protection des données à caractère personnel par le corps législatif mexicain représente une avancée significative pour le droit des individus à contrôler le traitement de leurs renseignements personnels ».
L’experte en confidentialité et sécurité des données Françoise Gilbert1 écrit :
Cette Loi s’applique aux données à caractère personnel traitées, transférées ou cédées par des personnes privées ou des entités. Les « données à caractère personnel » comprennent toute information relative à une personne physique identifiée ou identifiable.
....
Les responsables du traitement des données doivent mettre en place des mesures de protection administratives, techniques et physiques appropriées afin de garantir que les données à caractère personnel sont protégées contre la perte, les dommages, l’altération, la destruction et l’accès ou l’utilisation non autorisés.
Selon la résolution adoptée par le Conseil représentatif honoraire de la Commission nationale des salaires minimums, les infractions et les sanctions dictées par le chapitre X de la Loi générale sur la protection des données à caractère personnel sont fixées entre 100 et 320 000 jours de salaire minimum dans le district fédéral, ce qui peut représenter entre 6 500 et 20 700 000 pesos mexicains.
1 https://www.francoisegilbert.com/?p=1104
Pour se conformer à la loi mexicaine sur la protection des données (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) et éviter les amendes et les notifications de violation, il faut appliquer les meilleures pratiques de pointe en matière de sécurité des données.
Les offres de Thales dans ce domaine comprennent :
La première étape de la protection des données sensibles consiste à trouver les données, quel que soit l’endroit où elles se trouvent au sein de l’organisation, à les classer comme sensibles et à les typer (p. ex. PII, financières, IP, HHI, confidentielles, etc.), afin de pouvoir appliquer les techniques de protection des données les plus appropriées. Il est également important de surveiller et d’évaluer régulièrement les données pour s’assurer que de nouvelles données ne sont pas négligées et que votre organisation ne tombe pas en défaut de conformité.
La solution de découverte et de classification des données CipherTrust de Thales identifie de manière efficace les données sensibles structurées et non structurées sur site et dans le cloud. Prenant en charge les modèles de déploiement sans agent et avec agent, cette solution fournit des modèles intégrés qui permettent une identification rapide des données réglementées, mettent en évidence les risques de sécurité et vous aident à découvrir les lacunes en matière de conformité. Un flux de travail rationalisé expose les angles morts de la sécurité et réduit le temps de remédiation. La génération de rapports détaillés soutient les programmes de conformité et facilite la communication avec les dirigeants.
Les solutions de gestion des accès et d’authentification de Thales fournissent à la fois les mécanismes de sécurité et les fonctionnalités de génération de rapports dont les entreprises ont besoin pour se conformer aux réglementations sur la sécurité des données. Nos solutions protègent les données sensibles en mettant en application les contrôles d’accès appropriés lorsque les utilisateurs se connectent aux applications qui stockent les données sensibles. En prenant en charge une gamme étendue de méthodes d’authentification et un accès basé sur les rôles et axé sur les politiques, nos solutions aident les organisations à réduire les risques de violation de données dus à des identifiants compromis ou volés, ou à une utilisation abusive des identifiants par des initiés.
La prise en charge de l’identification unique et intelligente et de l’authentification renforcée permet aux organisations d’optimiser le confort des utilisateurs finaux, en veillant à ce qu’ils n’aient à s’authentifier qu’en cas de besoin. La génération de rapports étendue permet aux entreprises de produire une piste d’audit détaillée de tous les événements d’accès et d’authentification, ce qui leur permet de prouver leur conformité à une large gamme de réglementations.
La plateforme CipherTrust Data Security Platform est une suite intégrée de produits et de solutions de sécurité axée sur les données qui unifie la découverte, la protection et le contrôle des données sur une seule plateforme.
Les dispositifs de chiffrement haut débit High Speed Encryptors (HSE) de Thales offrent un chiffrement des données en transit indépendant du réseau (couches 2, 3 et 4), ce qui garantit la sécurité des données pendant leur transit d’un site à l’autre, d’une infrastructure sur site vers le cloud et inversement. Grâce à nos solutions HSE, les clients peuvent améliorer la protection de leurs données, de leurs vidéos, de leurs fichiers audio et de leurs métadonnées contre les écoutes, la surveillance et l’interception, explicite et déguisée – le tout à un coût abordable et sans compromis sur les performances.
Les HSM Luna de Thales fournissent un environnement renforcé et inviolable pour des opérations cryptographiques (traitement, génération et protection des clés, chiffrement, et bien d’autres) sécurisées. Disponibles dans 3 facteurs de forme certifiés FIPS 140-2, les HSM Luna prennent en charge une vaste gamme de situations de déploiement.
De plus, les HSM Luna :
Sécurisez vos actifs numériques, respectez les normes réglementaires et sectorielles et protégez la réputation de votre organisation. Découvrez comment Thales peut vous aider.
Product review of SafeNet Trusted Access. Explore the options of authentication security that STA offers, to bridge the MFA, SSO and access management worlds in a single, well-integrated package. Discover how your business can bring security to access management.
In today’s ever increasing digital world, protecting critical data and ensuring the identity of those accessing data is essential. The standard measures once thought to be strong enough are simply insufficient when compared to the sophistication and persistence of today’s...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
La première étape vers la conformité est de comprendre ce qui constitue les données sensibles, où elles sont stockées et comment elles sont utilisées. Si vous ne savez pas quelles données sensibles vous possédez, où elles résident et pourquoi elles sont là, vous ne pouvez pas...
Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...
Safeguarding sensitive data requires much more than just securing a data center’s on-premises databases and files. The typical enterprise today uses three or more IaaS or PaaS providers, along with fifty or more SaaS applications, big data environments, container technologies,...
Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...
You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...
Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...
En tant qu’expert en matière de sécurité des données pour votre entreprise, vous devez protéger les données sensibles de votre organisation en développant et appliquant une stratégie de chiffrement à l’échelle de l’entreprise. Mais il est très difficile d’identifier où...
Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...
Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.
Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.
Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".
