Casa

Inicio / Soluciones / GDPR (General Data Protection Regulation)


 

La regulación GDPR (o Reglamento General de Protección de Datos por sus siglas en inglés) entró en vigencia en mayo de 2018. Ya sea que una organización resida en la UE o simplemente transmita datos ciudadanos de la UE, las compañías globales están trabajando para cumplir con la regulación.

 


 

GDPR describe los siguientes requisitos de seguridad cibernética:

DefineDefine la legalidad del procesamiento de datos para incluir el consentimiento de los usuarios, la privacidad mediante el diseño, el derecho a ser olvidado y los requisitos de portabilidad de datos

aplicarAplica requisitos estrictos de notificación de violación

DescribeDescribe las responsabilidades de los controladores y procesadores

 

RequiereRequiere evaluación de impacto de privacidad y nombramiento de un oficial de protección de datos

Esta regulación no tiene precedentes y, si tu organización está sujeta a ella, es imperativo que desarrolles un plan de ejecución que incluya personas, procesos y tecnología. Tu departamento de seguridad debe evaluarse en los seis componentes clave de seguridad de GDPR y desarrollar un plan alineado con el negocio en conjunto con los equipos de TI y legales.

 

gobernanza
Gobernanza de datos:
Comprende las regulaciones de GDPR en lo que se refiere a la empresa y luego activa un plan para cumplir con esas obligaciones.
 
Descubrimiento
Descubrimiento de datos:
Determina dónde se almacenan los datos confidenciales en tu entorno y configura políticas y procedimientos para administrarlos.
 
Manejo
Manejo de datos:
Prepárate para la posibilidad de un incidente, asegúrate de que haya planes establecidos para cumplir con las obligaciones de GDPR con respecto al manejo de información delicada.
Clasificacion
Clasificación de datos:
Analiza qué datos del entorno son relevantes para GDPR y desarrolla un esquema de clasificación adecuado para la gestión continua de datos

Acceso

Acceso a datos:
Reconoce quién tiene acceso a los datos y establece políticas y procedimientos para la gestión y la gobernanza de acceso.

Proteccion

Protección de datos:
Planifica, crea y ejecuta un programa de seguridad adecuado para la protección de información delicada.

CONTACTO