Reglamento General de Protección de Datos de la Unión Europea (GDPR)

Thales eSecurity permite el cumplimiento con disposiciones clave del GDPR ayudándole a evitar sanciones financieras

#APTOparaGDPR

Global Map

Regulation

Active ahora

GDPR

Cumplimiento con el Reglamento General de Protección de Datos de la Unión Europea (GDPR)

El GDPR, posiblemente el estándar actual más completo en protección de datos, presenta un reto significativo para las organizaciones que procesan datos personales de ciudadanos de la UE, independientemente de dónde esté ubicada la organización.

Thales eSecurity le puede ayudar a cumplir con los críticos artículos 32 y 34 del GDPR en relación con:

  • La seudonimización y el cifrado de datos personales;
  • La evaluación de la eficacia de sus medidas de seguridad;
  • El acceso no autorizado a datos personales.
Perspectiva general del GDPR

El Reglamento General de Protección de Datos de la Unión Europea (GDPR) está diseñado para mejorar la protección de datos personales y aumentar la responsabilidad organizativa en cuanto a brechas de datos. Con multas potenciales de hasta cuatro por ciento de los ingresos globales, o 20 millones de euros (la opción mas alta), el GDPR realmente tiene poder. Sin importar dónde esté ubicada su organización, si ésta procesa o controla datos personales de residentes de la Unión Europea, usted debe estar preparado.

Requisitos específicos

Algunas de las disposiciones clave del GDPR requieren que las organizaciones:

  • Implementar medidas técnicas y organizativas para garantizar un nivel de seguridad de datos adecuado al riesgo, que incluya la "seudonimización y el cifrado de datos personales"
  • Contar con "un proceso de valoración, prueba y evaluación de medidas técnicas y organizativas para garantizar la seguridad del proceso". (Artículo 32)
  • Comunicar "sin retraso indebido" las brechas de datos personales a las personas afectadas por las mismas "cuando sea probable que la brecha represente un alto riesgo para los derechos y libertades" de estas personas. (Artículo 34)
  • Protegerse contra "la comunicación o acceso no autorizados a datos personales". (Artículo 32)
Cifre tanto los datos estructurados como los no estructurados

El cifrado transparente (Vormetric Transparent Encryption) basado en archivos proporciona el tipo de protección de datos "de última generación" que especifica el GDPR. Al utilizar el cifrado de Vormetric, su organización puede lograr que los datos privados se hagan ininteligibles para los ciberintrusos incluso en el caso de producirse una brecha; evitando así el requisito de notificación de brecha descrito en el artículo 34. El artículo establece que la notificación al interesado no será necesaria si la organización "ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la brecha de la seguridad de datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado".

Además de evitar un costoso proceso de notificación de brechas, usted puede impedir que su reputación se vea dañada sustancialmente como consecuencia de notificar públicamente la brecha.

Impida el acceso no autorizado a datos personales

Los productos y las soluciones de Thales eSecurity ayudan a nuestros clientes a impedir el acceso no autorizado a datos personales, facilitando el cumplimiento con el Artículo 32. Específicamente, nuestra Plataforma de Seguridad de Datos de Vormetric (Vormetric Data Security Platform) permite la separación de deberes entre los administradores con privilegios y los propietarios de los datos, y admite la autenticación de dos factores. Nuestros HSMs nShield, también ayudan a los clientes a configurar una autenticación de alta seguridad de usuarios y procesos que intenten acceder a los datos personales.

Pruebe, evalúe y valore la eficacia de la seguridad de los datos

Vormetric Security Intelligence crea registros detallados de eventos de seguridad que son fáciles de integrar con la Administración de Eventos y Seguridad de la información (SIEM), para generar el tipo de informes de seguridad necesarios para cumplir con el GDPR. Estos registros de información de la seguridad de la red empresarial generan un registro de auditorías de los intentos de acceso permitidos y denegados de usuarios y procesos, ofreciendo una visión sin precedentes de las actividades relativas al acceso a archivos. Además, este tipo de registros puede informar acerca de un acceso a datos inusual o indebido y puede acelerar la detección de amenazas de agentes internos, hackers y la presencia de amenazas persistentes avanzadas que burlen la seguridad perimetral.

Hojas de datos: Servicio de Comprobación de Estado del GDPR.

El Servicio de Comprobación de Estado del GDPR de Thales eSecurity le puede ayudar a determinar si está preparado para el GDPR y los recursos que podría necesitar.

Descargar

Investigación y documentos técnicos: Abordando las principales disposiciones del Reglamento General de Protección de Datos de la Unión Europea (GDPR).

Estrategias de cifrado de datos y administración de claves para desarrollar una postura de cumplimiento.

Descargar

Investigación y documentos técnicos: Bloor para el nuevo reglamento de protección de datos de la UE, el cifrado debería ser la opción predeterminada.

Existen muchas regulaciones y estándares de la industria que requieren de la aplicación de protecciones estrictas a los datos confidenciales y personales. De estos, los reglamentos de protección de datos de la UE afectan a muchas organizaciones.

Descargar

Libro electrónico: Cumplimiento del GDPR en entornos múltiples nubes

Con la fecha límite del GDPR que se acerca, es imperativo comprender cómo sus proveedores de servicios en la nube afectan su postura de cumplimiento. Este documento ofrece una guía sobre las preguntas que le debe hacer a su Póliza de Seguridad de Contenidos (CSP), de manera que le ayude a identificar áreas de interés potenciales.

Descargar

Webcasts: ¿Salvará el cifrado los planes de privacidad de Europa?

El Reglamento General de Protección de Datos propuesto sigue un tema similar en ser una tecnología agnóstica, independiente a una parte en particular de la privacidad y la seguridad.

Descargar

Investigación y documentos técnicos: Securosis: Resolviendo la confusión: cifrado y tokenización para centros de datos, servidores y aplicaciones por Securosis

Este documento puede ayudarlo a elegir las mejores opciones de cifrado y tokenización para sus proyectos. El enfoque está en el cifrado en el centro de datos: aplicaciones, servidores...

Descargar

Otras regulaciones clave de protección de datos y seguridad

GDPR

GDPR Thumbnail

Regulación

Active ahora

Posiblemente el estándar más completo en protección de datos hasta el día de hoy, el GDPR afecta a cualquier organización que procese datos personales de ciudadanos de la UE, independientemente de dónde esté ubicada la organización.

Conozca más

PCI DSS

GDPR Thumbnail

Mandato

Active ahora

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y de débito debe acatar los estrictos requisitos en materia de cumplimiento de PCI DSS, para el procesamiento, almacenamiento y transmisión de datos de cuentas.

Conozca más

Leyes de notificación de brecha de datos

eIDAS

Regulación

25 Mayo 2018

Se han promulgado en todo el mundo requisitos de notificación de brechas de datos tras la pérdida de información personal. Estos varían según la jurisdicción, pero incluyen casi de forma universal una cláusula de "zona de seguridad".

Conozca más
Contacte a un especialista en cumplimiento Contáctenos
¿Está preparado para GDPR? Tome nuestra evaluación
Lea el manual de soluciones para las reglamentaciones en materia de cumplimiento Lea el libro electrónico
Mire nuestra demostración interactiva Explorar
Programe una demostración en vivo Programar
Comuníquese con un especialista Contacto