Soluciones

Privacidad y Protección de datos personales (GDPR)

Cada día los consumidores cuidan más sus datos personales, de hecho algunos países cuentan con leyes que protegen la privacidad de las personas y las empresas se están preparando, para poder responder a sus clientes y a los reguladores.

 

Las nuevas leyes de privacidad y protección de datos personales, representan un desafío tecnológico para las empresas, que ahora esperan que la privacidad diferencie a su negocio, productos y servicios.

 

Las exigencias en la administración de privacidad afectan, en la reputación de la marca, a la experiencia del cliente y en última instancia, en los ingresos de las empresas de manera positiva y negativa dependiendo de su compromiso con la privacidad, o de la falta de este.

 

Estos cambios también afectan al comprador de estas soluciones: oficiales de seguridad, CIOs, CMOs, directorios, junto con los oficiales de privacidad, a menudo son parte del proceso de toma de decisiones de compra y copropietarios de la estrategia de privacidad. Finalmente, las empresas luchan por mantenerse al día con los requisitos de múltiples regulaciones de privacidad.

En Nubatech contamos con las soluciones tecnológicas para ayudar a las empresas a cumplir con la legislación.

Desafío: El enmascaramiento de datos, representa el estándar de facto para lograr la seudonimización, especialmente en los denominados entornos de datos que no son de producción, utilizados para el desarrollo, las pruebas, la formación y el análisis de software. Al reemplazar datos confidenciales con datos ficticios pero realistas, las soluciones de enmascaramiento neutralizan el riesgo de los datos, al tiempo que preservan el valor de ellos para uso no productivo.

Los enfoques alternativos como el cifrado, fallan en todas las dimensiones clave. El principal de ellos es su vulnerabilidad a la violación de identidad, amenazas internas u otros escenarios en que los actores obtienen claves de descifrado: cualquier persona con las claves de descifrado adecuadas, puede superar las defensas de cifrado y obtener acceso a datos confidenciales. Por el contrario, el enmascaramiento de datos transforma de manera irreversible, la confidencialidad para eliminar el riesgo de amenazas internas y externas por igual.

 

Propuesta:

La ley europea de protección de datos (GDPR) incentiva fuertemente la seudonimización de todos los datos personales. Para abordar esto, las empresas necesitan una mayor visibilidad y control sobre las informaciones, junto con herramientas que no sólo enmascaran los datos, sino que también agilizan y automatizan ese proceso.

 

Este enfoque puede ayudar a las empresas a:

  • Tome medidas para proteger los datos personales, de acuerdo con los requisitos de GDPR.
  • Evite la necesidad de informar incidentes de violación de datos.
  • Proporcione herramientas que permitan a sus equipos legales identificar, auditar e informar sobre los datos. Reducir o eliminar el requisito de obtener consentimiento para la elaboración de perfiles de datos. Acelerar los procesos comerciales y de TI que dependen del acceso a datos seguros.

Desafío: Los datos de producción pueden exponerse de varias formas, desde que un empleado los copie en una computadora portátil, para realizar pruebas fuera del sitio (por ejemplo, en casa), hasta que un miembro del equipo los envíe a alguien de otro departamento u otra empresa. Dado que los equipos de desarrollo de software, a menudo están conectados a servidores que pueden no estar tan seguros, si alguien hace click en uno de esos enlaces, podría ser desastroso.
Las organizaciones deben estar atentas a no permitir el acceso sin control a copias de datos de producción, y deben revocar inmediatamente el acceso a todos los recursos corporativos cuando un empleado se va.

Si los equipos de desarrollo están separados geográficamente de la producción y entre sí, las organizaciones deben tener aún más precaución. Con las operaciones remotas y es probable que tanto la infraestructura como los procesos, estén optimizados para el acceso remoto, lo que podría facilitar a los delincuentes el robo de datos de producción clonados.

 

Propuesta: Es necesario implementar soluciones de seguridad, centrada en los datos con descubrimiento de flujo de estos, monitoreo en tiempo real, análisis de comportamiento y protección (cifrado a nivel de columna / fila / celda, «Derecho de borrado») en aplicaciones operativas y analíticas en las instalaciones y en la nube.

 

Las organizaciones líderes en las industrias de la banca, los seguros, las telecomunicaciones y la salud, implementan soluciones para garantizar que se acceda a los datos confidenciales, según la necesidad de conocerlos mientras se abordan los requisitos técnicos, para las regulaciones de privacidad (por ejemplo, CCPA, GDPR) y controles transfronterizos de datos. En Nubatech tenemos soluciones para proteger los datos confidenciales, del abuso de privilegios por parte de personas internas malintencionadas y el robo de credenciales mediante modelos de análisis de comportamiento.

Desafío: En la economía actual, la información personal se está convirtiendo en uno de los productos más valiosos del mundo. Sin embargo, a medida que las innovaciones tecnológicas brindan amplias oportunidades para recopilar, procesar y transferir esta información, los riesgos de privacidad asociados crecen exponencialmente.

 

Las leyes y regulaciones de privacidad, requieren que los interesados estén informados sobre la utilización de sus datos personales, solicitud de consentimiento, mecanismo para retirar el consentimiento y acceso a su información, incluidas las opciones para la portabilidad y eliminación de datos. Para satisfacer estos requisitos y abordar las necesidades de privacidad, la mayoría de los servicios ofrecen algún tipo de avisos de privacidad, controles de privacidad o configuraciones de privacidad a través de un sitio web o mediante la interfaz de usuario, de una aplicación u otra pieza de software. Esto representa un desafío tecnológico de envergadura para las empresas.

 

Propuesta: Para enfrentar el desafío tecnológico que implica el manejo de la privacidad los equipos legales, de TI, de datos, de desarrollo y de seguridad de la información, ya no están aislados en términos de cumplimiento de la privacidad. Más bien, operan dentro de un marco común que les permite comunicarse y trabajar de manera más efectiva, hacia las prácticas críticas de cumplimiento de la privacidad.

 

Los equipos utilizan la automatización en todas las prácticas de privacidad que, históricamente han sido manuales y lentas, lo que les brinda una mejor comprensión en tiempo real de los problemas de privacidad, la preparación y las necesidades de cumplimiento. La automatización que vincula los datos personales a su propietario legítimo, con el propósito del consentimiento del usuario, hace posible la creación de gráficos de datos de personas, que proporcionan vistas en tiempo real de los riesgos regulatorios y permite a los equipos responder rápidamente a los mandatos de cumplimiento.

 

En Nubatech contamos con una solución que brinda una colaboración segura para los datos personales confidenciales. Elimina la necesidad de métodos históricos para compartir datos confidenciales y evaluaciones de datos personales, a través de canales de comunicación inseguros para fines de cumplimiento y revisión. El intercambio de datos personales a través de los canales de comunicación, como el correo electrónico y la mensajería genérica, crea una mayor expansión de la Información personal (PI).

Volver