Protege adecuadamente la información sensible de tu Empresa

Cifrado de Datos

 

Reglamento General de Protección de Datos (RGPD)

 

Se trata de una reforma exhaustiva de la regulación de protección de datos de 1995, programada para que dé comienzo en la primera mitad de 2018 y desarrollada para fortalecer y unificar los derechos de privacidad en internet y la protección de datos para los ciudadanos de la Unión Europea (UE), y al mismo tiempo reestructurar las obligaciones de protección de datos de las empresas que proveen servicios a los ciudadanos de la UE mediante una única Regulación en vez de 28 leyes nacionales diferentes.

El reglamento impondrá sanciones muy elevadas por incumplimiento. Las violaciones graves tendrán multas de hasta 10 millones de euros o el 2% de la facturación mundial. Las muy graves hasta 20 millones o el 4% de la facturación total.

 

Los cambios clave de la reforma incluyen:
  • El derecho a saber cuándo fueron hackeados los datos de alguien: las empresas y organizaciones deben notificar a la autoridad de supervisión nacional las filtraciones de información que ponen a los individuos en riesgo y comunicar al sujeto responsable de la información las infracciones de alto riesgo tan pronto como sea posible para que los usuarios puedan tomar las medidas oportunas.
  • Una aplicación más fuerte de las reglas: las autoridades de protección de datos podrán multar a las empresas que no cumplan las reglas de la UE con hasta el 2% de su facturación anual global.
  • Un continente, una ley: una única ley paneuropea para la protección de datos, que sustituye el mosaico actual de leyes nacionales. Las empresas deberán atenderse a una sola ley, no 28. Los beneficios se estiman en 2,3 mil millones de euros por año.
  • Comunicación inmediata de las infracciones: las organizaciones deben notificar a la autoridad nacional las infracciones graves en materia de protección de datos tan pronto como sea posible (si es posible en menos de 24 horas).
  • Para empresas activas en el mercado de la UE con servicios a ciudadanos de la UE: Las reglas de la UE deben aplicarse si la información personal se maneja en el extranjero por empresas que están activas en el mercado de la UE y ofrecen sus servicios a los ciudadanos de la UE.
  • Protección de datos por diseño y por defecto: La “Protección de datos por diseño” y “Protección de datos por defecto” son ahora elementos esenciales en las reglas de protección de datos de la UE. Los sistemas protección de datos se integrarán en los productos y servicios desde las primeras fases de desarrollo, y la configuración predeterminada de la privacidad será la norma a seguir.

 

Al hacer de la protección de datos un elemento clave y esencial del marco regulatorio de la UE, es obligatorio para las empresas la protección adecuada de información sensible, definida como:

 

“cualquier información relacionada con una persona natural identificada o identificable, de ahora en adelante referida como el ‘sujeto de la información’; una persona identificable es una persona que puede ser identificada directa o indirectamente, en particular en lo referido a un número de identificación o a uno o más factores específicos a su identidad física, fisiológica, mental, económica, cultural o social.”

 

 

Esta amplia definición de información personal cubre fácilmente los archivos más simples relacionados incluso indirectamente con clientes, empleados y cualquier otro archivo relacionado con un individuo.

Diagrama Cifrado de Datos DESlock
Medidas a adoptar por las empresas. Cifrado de datos ESET Endpoint Encryption

 

ESET Endpoint Encryption

 

La regulación requiere que todas las empresas adopten un nuevo conjunto de procedimientos y políticas enfocadas a otorgar a los ciudadanos un mayor control sobre los archivos con información personal. Esto implicará la creación de nuevos procesos y manuales, reciclar a los empleados y actualizar los sistemas para adoptar estos nuevos procedimientos.

Otros pasos implican medidas prácticas como utilizar el cifrado donde la información pudiera estar expuesta a riesgos. La pérdida o robo de un portátil o dispositivo de almacenamiento USB no tiene porqué implicar sanción alguna si estos han sido cifrados con un producto avalado.

Te ofrecemos ESET Endpoint Encryption, una solución con una amplia experiencia en el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños. Con protección para todos los sistemas Windows desde XP a Windows 10 y móviles iOS desde la Versión 7.

DESlock cumple con la norma FIPS-140-2 de nivel 1. Además, su sistema de administración de claves y el servidor de administración único son objeto de patentes a nivel mundial. Uno de los requisitos clave de la GDPR de la UE es que la información personal esté cifrada. Donde quiera que se utilice el cifrado como medida técnica, la información debe poder ser restaurada rápidamente después de una incidencia y los archivos deben guardarse para probar que los sistemas son seguros y recuperables. ESET Endpoint Encryption está diseñado para afrontar estos requisitos de forma simple y efectiva.