/GDPR – General Data Protection Regulation
GDPR – General Data Protection Regulation 2018-05-17T11:46:23+00:00

¿Qué es la GDPR (General Data Protection Regulation)?

Es la legislación desarrollada por el Parlamento Europeo, también conocida como (UE) 2016/679 que tiene como objetivo controlar la gestión de información y datos personales, abordando lagunas y alentando la transparencia para apoyar los derechos de los individuos. El GDPR será directamente ejecutorio en todos los Estados miembros de la UE como una ley única, sin necesidad de aplicar legislación en países individuales.

El nuevo Reglamento va dirigido a las empresas para que añadan nuevos procedimientos de consentimiento, procesos de notificación, informes y mecanismos de comunicación, así como la actualización de la seguridad de la red con tecnologías recientes que proporcionen una conciencia de los riesgos y la aplicación de medidas preventivas, correctivas y atenuantes en tiempo real.

¿Cuándo entra en vigor y a quién se le aplica?

Este reglamento ya está en vigor después de ser adoptada y aprobada por el parlamento europeo en abril de 2016, pero será de obligado cumplimiento el 25 de mayo de 2018. Se aplicará a todas las empresas u organizaciones que guardan y/o procesan información personal de ciudadanos europeos, incluso a empresas u organizaciones que no están ubicadas en la Unión Europea, pero que gestionan la información de los ciudadanos de la UE.

¿Cuáles son los principales elementos a cumplir con esta nueva reglamentación europea?

  • Consentimiento
  • Avisos de fallos de seguridad
  • Derecho al acceso
  • Derecho a ser olvidado
  • Consentimiento claro de la cesión de la información
  • La portabilidad de la información
  • Privacidad por defecto
  • Agentes de Protección de Datos

¿Cuáles son las consecuencias de la no conformidad con esta directiva?

Penalizaciones severas por violaciones graves, con multas de hasta 20 millones de euros o el 4% del ingreso anual global de una organización, lo que sea mayor.

¿Cómo cumplir con la GDPR?

  • Data Loss Prevention – que protege los datos siempre, dentro o fuera de la red de la empresa, accesibles y que evite pérdidas

  • Encriptación – Tecnologías que cifran la información en caso de pérdida o acceso no deseado

  • Auditoría y trazabilidad de accesos a sistemas y aplicaciones

  • Protección y auditoría de bases de datos

  • Seguridad perimetral y control de navegación

El catálogo de Zaltor tiene las soluciones para las necesidades de estas nuevas normativas

  • Kerio Connect es sistemas de correo electrónico, parecido a Exchange, que tiene un filtrado anti-spam y anti-virus, y un cifrado SSL y S / MIME para comunicaciones por correo electrónico más seguras.
  • GFI FaxMaker es la solución software para enviar faxes de forma rápida y segura que permite enviar el fax directamente al destinatario, evitando así que sea leído por destinatarios no deseados.

Debido a la importancia de las comunicaciones por correo electrónico, y del contenido intercambiado (contratos, datos bancarios, currículos, etc.) es importante la protección y el control de toda esa información.

  • GFI Mail Essentials es un potente y eficaz contra el spam corporativo, con la capacidad de bloquear virus y otros malwares que llegan por correo.
  • GFI Archiver es la solución de GFI Software que minimiza el riesgo legal, permitiendo un archivado en el servidor local, del correo y de los documentos en su estado original.

La navegación en Internet conlleva riesgos como comprometer la información empresarial crítica e infecciones por malware.

  • GFI WebMonitor permite un control y monitorización de las descargas y la navegación web, con motores antivirus, para una excelente protección ante amenazas.
  • Kerio Control incorpora un Firewall de nueva generación, incluyendo firewall y router de red, sistema de detección de intrusos (IPS), antivirus perimetral, VPN y filtro de contenidos y aplicaciones.
  • Con la GDPR es importante proteger la información de las bases de datos de accesos no autorizados y reducir el riesgo de fugas de información y otras actividades maliciosas.
    • DataSunrise Database Security Suite, garantiza la protección, la auditoría y el cifrado de los datos de las bases de datos. Permite una monitorización en tiempo real del tráfico de datos y bases de datos, tanto en Cloud y On-Permise.
    • GFI EndPointSecurity permite proteger la red de las amenazas provocadas por dispositivos portátiles, el control de acceso por usuarios o grupos, la monitorización de los dispositivos conectados y el cifrado de la información de los dispositivos portátiles, impidiendo así el robo o la pérdida de datos sensibles.

Para el cumplimiento del GDPR es necesario conocer detalles de quién, qué, cuándo y dónde, y los valores del antes/después de todas las actividades sospechosas.

  • Netwrix Auditor permite la visibilidad, auditoría, y transparencia completa de todos los cambios de la infraestructura de TI.
  • GFI EventsManager – Las buenas estrategias de seguridad incluyen la monitorización en tiempo real de los registros de éxito, buscando incidentes de seguridad críticos y análisis periódicos de los registros relevantes para la seguridad. Esta solución permite detectar la actividad sospechosa y responder rápidamente.
  • Stellar ofrece soluciones para la recuperación, reparación, migración o eliminación segura de datos.

El GDPR requiere que se aplique medidas de seguridad para proteger los datos personales de ataques informáticos. Para eso, es necesario monitorizar, detectar y eliminar las vulnerabilidades de la red.

  • GFI LanGuard proporciona una completa administración de vulnerabilidades para los sistemas y dispositivos móviles, junto con informes extensos y gestión de parches centralizado para ayudar a mantener una red segura y conforme.
  • ITbrain, es la plataforma de gestión integrado perfectamente en el entorno TeamViewer, que ofrece un conjunto de herramientas para monitorización de equipos, seguridad antimalware, backup online y gestión de activos.
  • Cybowall proporciona una supervisión completa y continua de la red en todos los protocolos y que se extiende a todos los puntos finales, de forma no intrusiva y sin agentes. Aporta visibilidad y análisis, SIEM incorporado, la red en tiempo real, permitiendo la detección rápida de vulnerabilidades potenciales y ataques activos, dando una respuesta automática a las amenazas a medida que se descubren.
  • Paessler PRTG permite monitorizar todos los sistemas TIC, con una interfaz flexible que permite crear un dashboard de seguridad conectándose a todos los sistemas de seguridad pertinentes para obtener una visibilidad global y centralizada de la red y seguridad.

Contacto


Rellena el siguiente formulario para contactar con nosotros y nuestras soluciones para GDPR.