This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Our Blog

EL GDPR YA ESTÁ AQUÍ, ¿SABE QUÉ DEBE HACER AHORA?

Share

Martes, Jul 09, 2019

Por Forcepoint en July 16, 2018

Conozca las soluciones que puede adoptar para cumplir los requisitos de esta nueva ley de datos de la Unión Europea.

El nuevo Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) expedido por la Unión Europea es un hecho desde mayo de 2018. Si su empresa suministra productos o servicios a ciudadanos u organizaciones de la UE, sabe que tiene buscar la manera de aplicar estas nuevas reglamentaciones cuanto antes y evitar las multas que se podrían generar por su incumplimiento. ¿Pero ya sabe cómo hacerlo?

Pues bien, entre los primeros pasos que deberá dar es decidir quién en su organización tendrá el rol de implementar este plan de acción y el manejo de las bases de datos.

Luego, deberá contar con los sistemas y procedimientos correctos que le permitan cumplir el GDPR de manera interna y a la vez ayudar a sus clientes a hacerlo.

Para lograrlo, Forcepoint tiene a sus disposición un abanico de soluciones que  responden a cada uno de los requisitos y puntos fundamentales establecidos en el reglamento.

 

Encuentre aquí los puntos clave para entender la nueva ley de protección de datos GDPR.

 

Una vez  conoce el reglamento, estas son las etapas y pasos a dar, con las respectivas alternativas:

 

  1. Identificar: los datos personales que controla y/o procesa.

 

La primera etapa de ejecución corresponde la identificación de los datos personales que controla y/o procesa. Para hacerlo, necesitará hacer un inventario de datos personales que tiene en todas las plataformas.
 

Retos en el inventario de datos personales:

 

  • Los datos se encuentran en todas partes: en la nube, correos electrónicos, bases de datos, almacenamiento en red, unidades portátiles y en diferentes dispositivos electrónicos.
  • Los datos son difíciles de encontrar.
  • Además de la pérdida de datos, estos también pueden ser robados.

 

Solución de Forcepoint:

DLP (Data Loss Prevention)

  • Permite identificar y proteger los datos esenciales en puntos finales, redes y servicios en la nube para satisfacer los requisitos de cumplimiento con eficiencia y proteger la propiedad intelectual.
  • Podrá entender la exposición de la empresa a GDPR y la superficie de ataque de su empresa.


 

  1.  Proteger: administrar y controlar el flujo de datos personales

 

A través del mapeo y administración del flujo de datos personales podrá proteger los datos personales contra el mal uso, de acuerdo con el nivel de compromiso de los diferentes usuarios.

 

Solución Forcepoint:

DLP + CASB (Cloud Access Security Broker)

 

  • Ambas se complementan para garantizar que los datos personales se procesen de acuerdo con las políticas de protección de datos.

 

  • DLP controla y administra datos en la red, puntos finales (Endpoint) y la nube (correo, web).

 

  • CASB protege a sus usuarios mientras hacen uso las aplicaciones en la nube y sus dispositivos propios. Detecta las aplicaciones que presentan un riesgo.

 

  • Permite administrar el flujo de datos personales a proveedores y otros países.


 

  1. Detectar, responder y recuperar para una respuesta a tiempo.

 

Finalmente necesitará responder a incidentes de datos de forma rápida y eficiente.

 

Para lograrlo debe:

  • Detectar: amenazas internas e incidentes de datos.
  • Responder: reducir el tiempo de respuesta a los  incidentes para proteger la organización.
  • Recuperar: regresar a la normalidad y aprender de los acontecimientos pasados.

 

Para reportar incidentes deberá hacer una investigación de eventos a través de:

 

  • Análisis de seguridad y de scoring de riesgos.
  • Revisión de resultados históricos del inventario de datos personales.
  • Revisión de incidentes para adecuar políticas de violación de flujo de datos.


 

Solución Forcepoint:

DLP + UEBA (User & Entity Behavior Analytics) + Insider Threat

 

  • Ayudan a entender y aprender cual es la exposición de la empresa a GDPR.

 

  • UEBA: protege la información sensible de los clientes, detecta las cuentas comprometidas y aplica la mejora continua en la cultura de seguridad interna de una organización.

 

  • Insider Threat: Protege la propiedad intelectual y detecta las amenazas internas a los datos y sistemas críticos con análisis de usuarios, perfiles de comportamiento y contexto enriquecido para las acciones del usuario.