Legislación de la UE: Reglamento General de Protección de Datos (GDPR)
Existen diferentes maneras de forzar a las empresas a prestar más atención a la seguridad de los datos que procesan. Las sanciones financieras severas son una forma efectiva de lograrlo. El nuevo reglamento, Reglamento General de Protección de Datos (GDPR), tiene como objetivo proteger la información sensible e introduce sanciones por la pérdida de información personal, lo cual puede tener un enorme impacto en el presupuesto de una empresa. Las multas pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocios mundial anual para grupos de empresas, lo que sea mayor. Por lo tanto, cuanto más grande sea la empresa, más puede costar potencialmente el incumplimiento.
El GDPR se promulgó en 2016 y entrará en vigor en mayo de 2018. Es un reglamento muy esperado que reemplazará la actual Directiva de Protección de Datos (DPD). El GDPR se aplicará a todas las empresas que procesen datos de residentes de la UE. El GDPR tiene como objetivo proteger a las personas físicas y no solo cubre el procesamiento de datos personales dentro de la UE, sino que también aborda la exportación de datos personales fuera de la UE.
Así que ahora, muchas empresas necesitarán reexaminar sus procesos y procedimientos para cumplir con los nuevos requisitos de cumplimiento, por lo tanto, implementar el software adecuado es el paso lógico y necesario.
DataSunrise Database Security Suite ayuda a cumplir con el GDPR con un esfuerzo mínimo. A continuación, enumeramos los artículos del GDPR y las características de DataSunrise que permiten a las empresas cumplir con los requisitos y mantenerse en conformidad:
Artículo 25: Protección de datos desde el diseño y por defecto
“…por defecto, los datos personales no se hacen accesibles sin intervención humana a un número indefinido de personas.”
“El controlador debe implementar medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo se procesen los datos personales que sean necesarios para cada propósito específico del procesamiento.”
Característica: Control de Acceso a la Base de Datos
La capacidad de control de acceso a la base de datos de DataSunrise garantiza la implementación y el mantenimiento de un control estricto sobre los derechos de acceso de los usuarios y limita la exposición de información sensible solo a aquellos empleados cuyo trabajo requiere dicho acceso. También ayuda a detectar y deshabilitar cuentas de usuarios inactivos que a menudo son explotadas por atacantes.
Característica: Enmascaramiento Dinámico de Datos
DataSunrise garantiza la protección de información sensible y personalmente identificable (PII) proporcionando enmascaramiento de datos en tiempo real. Las empresas pueden determinar exactamente cuánto de la información sensible revelar y los empleados pueden trabajar con los datos sin acceder a la información sensible.
Artículo 30: Evaluación de impacto de la protección de datos
“Cada controlador y, cuando sea aplicable, el representante del controlador, mantendrá un registro de las actividades de procesamiento bajo su responsabilidad.”Artículo 35: Evaluación de impacto de la protección de datos
“…el controlador deberá, antes del procesamiento, realizar una evaluación del impacto de las operaciones de procesamiento previstas en la protección de datos personales.”Característica: Descubrimiento de Datos Sensibles
La protección de datos comienza con la determinación y localización de lo que debe protegerse. DataSunrise descubre dónde se encuentra el contenido sensible y quién tiene acceso a él. El análisis automático de datos y los informes detallados permiten a las organizaciones obtener una imagen completa de los datos con los que trabajan y determinar si las políticas de seguridad apropiadas están en su lugar.
Artículo 32: Seguridad del procesamiento
“…implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo…”Característica: Auditoría y Protección Basadas en Datos
DataSunrise realiza un seguimiento en tiempo real y un análisis inteligente de la actividad de la base de datos y las acciones de los usuarios. Garantiza que toda actividad potencialmente peligrosa se bloquee de inmediato y que las consultas maliciosas o sospechosas nunca lleguen a la base de datos. Identifica ataques de inyección SQL en tiempo real y alerta sobre un intento de violación. Los datos permanecen protegidos tanto de vulnerabilidades externas como internas.
Artículo 33: Notificación de una violación de datos personales a la autoridad de supervisión
“En caso de una violación de datos personales, el controlador deberá, sin demora injustificada y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de ello, notificar la violación de datos personales a la autoridad de supervisión…”Artículo 34: Comunicación de una violación de datos personales al interesado
“Cuando la violación de datos personales sea probable que represente un alto riesgo para los derechos y libertades de las personas físicas, el controlador deberá comunicar la violación de datos personales al interesado sin demora injustificada.”Característica: Alertas en Tiempo Real
DataSunrise monitorea la actividad de la base de datos y alerta sobre transacciones sospechosas de inmediato vía correo electrónico o mensajería instantánea.
La adopción del GDPR marca un hito en las leyes de protección de datos en la Unión Europea. Tendrá un efecto global, ya que muchas organizaciones en todo el mundo tendrán que transformar profundamente la manera en que recopilan y usan información personal. DataSunrise ayuda a asegurar que su empresa esté completamente equipada para cumplir con la legislación de protección de datos de la UE.
DataSunrise ha implementado el Gestor de Cumplimiento Regulatorio que es una herramienta que puede hacer que su empresa cumpla con el GDPR en solo unos segundos. La misma herramienta se puede utilizar para cumplir con SOX, PCI DSS, HIPAA, ISO 27001, IEC 27001.