Seguridad, visibilidad y control de los datos personales en tiempo real

Tomar medidas para proteger los datos sensibles en el endpoint

Simplifica el cumplimiento del RGPD
Con la entrada en vigor del RGPD, las empresas están obligadas a reforzar la seguridad del acceso a los datos

Los accesos y salidas de los datos personales y sensibles de tu empresa, se pueden producir si no existe un control sobre ellos. Este problema puede ocasionarte graves consecuencias tanto en la reputación frente a clientes actuales como futuros, o incluso frente a tus propios empleados.

Cada día son más los casos de filtración de datos personales, gestionados con un nivel de seguridad y control bajo, que se hacen públicos o incluso permanecen ocultos sin que las empresas sean conscientes de su existencia. Estos robos de información son ejecutados tanto por atacantes externos como por insiders, negligentes o malintencionados con objetivos lucrativos o de venganza.

Por otro lado, los datos no estructurados dispersos en servidores, dispositivos y portátiles de empleados y colaboradores (partners, consultores, etc…) representan aproximadamente el 80% de los datos relacionados con la empresa. Al igual que el crecimiento de estos datos desestructurados, el riesgo para el propio negocio se duplica cada año.

Además con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) puedes enfrentarte a severas multas, de hasta los 20 millones de euros o el 4% de la facturación anual, por incumplir sus disposiciones. El RGPD impacta a todas las empresas, independientemente de a que industria o región pertenezcan, incluso a aquellas fuera de la UE, que recopilan y almacenan datos de carácter personal de ciudadanos de la UE. ¿Vas a correr ese riesgo?

La Solución: Panda Data Control

Data Control es un módulo de seguridad, integrado en la plataforma de Panda Adaptive Defense

Diseñado para ayudarte a cumplir con las regulaciones, proteger y darte visibilidad sobre los datos de carácter personal y sensible de tu organización tanto en tiempo real como durante todo su ciclo de vida, cuando estos residen en los servidores y puestos de trabajo.

Panda Data Control descubre, audita y monitoriza los datos de carácter personal y sensible desestructurados en los endpoints: desde el dato en reposo (data at rest), hasta las operaciones sobre ellos (data in use) y su tránsito (data in motion).

Las organizaciones protegidas con Panda Adaptive Defense pueden estar seguras de que sus puestos de trabajo y servidores no se verán comprometidos con programas maliciosos que provengan del exterior y por lo tanto, no se producirán exfiltraciones de datos por atacantes externos que usen programas de índole malicioso.

Introducción
Descubrir Datos Personales
Monitorización de Potenciales Exfiltraciones
Monitorización del Comportamiento de los Usuarios
¿CÓMO AYUDA PANDA DATA CONTROL AL CUMPLIMIENTO DEL RGPD?
RGPD - Art. 32: Seguridad del tratamiento

«El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros, un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.»

Panda Data Control - Capacidad para cumplir el Art. 32

Panda Data Control ofrece herramientas para validar en tiempo real y retrospectivamente si la PII es accedida solamente por las personas adecuadas para su tratamiento y si las políticas establecidas por la compañía son las correctas.

RGPD - Art. 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control

«En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente, a más tardar, 72 horas después de que haya tenido constancia de ella y deberá describir la naturaleza de la violación de la seguridad de los datos personales, las categorías y el número de registros de datos personales afectados.»

Panda Data Control - Capacidad para cumplir el Art. 33

Panda Data Control ofrece, adicionalmente a todos los gráficos detallados para el artículo 32, una serie de informes especialmente enfocados a exfiltración de PII.

RGPD - Art. 35: Evaluación de impacto relativa a la protección de datos

«Cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, El artículo pide realizar una evaluación del impacto relativa a la protección de datos.»

Panda Data Control - Capacidad para cumplir el Art. 35

El módulo de Data Control está orientado a identificar los ficheros en los que hay información personal así como monitorizar las operaciones que se realizan sobre los mismos y los usuarios involucrados. Con esta información es posible conocer la cantidad, tipología, volumen y uso de la información personal, de tal manera que se pueda realizar una evaluación de impacto y de riesgo en el tratamiento de la información. Los informes y paneles de los apartados anteriores, también aplican a este artículo.

RGPD - Art. 39: Funciones del delegado de protección de datos (DPO)

«El DPO, tiene entre otras, las siguientes funciones:

· Supervisar el cumplimiento de lo dispuesto en el reglamento.
· Ofrecer asesoramiento acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35.»

Panda Data Control - Capacidad para cumplir el Art. 39

Los informes y paneles expuestos en los apartados anteriores, especialmente los del artículo 35, son herramientas fundamentales para el buen desempeño de las funciones del DPO.