¿Qué es la GDPR o RGPD (General Data Protection Regulation)?

Es la legislación desarrollada por el Parlamento Europeo, también conocida como (UE) 2016/679 que tiene como objetivo controlar la gestión de información y datos personales, abordando lagunas y alentando la transparencia para apoyar los derechos de los individuos. El GDPR será directamente ejecutorio en todos los Estados miembros de la UE como una ley única, sin necesidad de aplicar legislación en países individuales.

El nuevo Reglamento va dirigido a las empresas para que añadan nuevos procedimientos de consentimiento, procesos de notificación, informes y mecanismos de comunicación, así como la actualización de la seguridad de la red con tecnologías recientes que proporcionen una conciencia de los riesgos y la aplicación de medidas preventivas, correctivas y atenuantes en tiempo real.

¿Cuándo entra en vigor y a quién se le aplica?

Este reglamento ya está en vigor después de ser adoptada y aprobada por el parlamento europeo en abril de 2016, pero será de obligado cumplimiento el 25 de mayo de 2018. Se aplicará a todas las empresas u organizaciones que guardan y/o procesan información personal de ciudadanos europeosincluso a empresas u organizaciones que no están ubicadas en la Unión Europea, pero que gestionan la información de los ciudadanos de la UE.

¿Cuáles son los principales elementos a cumplir con esta nueva reglamentación europea?

  • Consentimiento
  • Avisos de fallos de seguridad
  • Derecho al acceso
  • Derecho a ser olvidado
  • Consentimiento claro de la cesión de la información
  • La portabilidad de la información
  • Privacidad por defecto
  • Agentes de Protección de Datos

¿Cuáles son las consecuencias de la no conformidad con esta directiva?

Penalizaciones severas por violaciones graves, con multas de hasta 20 millones de euros o el 4% del ingreso anual global de una organización, lo que sea mayor.

¿Cómo cumplir con la GDPR?

  • Data Loss Prevention – que protege los datos siempre, dentro o fuera de la red de la empresa, accesibles y que evite pérdidas
  • Encriptación – Tecnologías que cifran la información en caso de pérdida o acceso no deseado
  • Auditoría y trazabilidad de accesos a sistemas y aplicaciones
  • Protección y auditoría de bases de datos
  • Seguridad perimetral y control de navegación

Zaltor tiene las soluciones que te ayudarán a cumplir con estas nuevas normativas

  • Kerio Connect es sistemas de correo electrónico, parecido a Exchange, que tiene un filtrado anti-spam y anti-virus, y un cifrado SSL y S / MIME para comunicaciones por correo electrónico más seguras.
  • GFI FaxMaker es la solución software para enviar faxes de forma rápida y segura que permite enviar el fax directamente al destinatario, evitando así que sea leído por destinatarios no deseados.

Con la GDPR es importante proteger la información de las bases de datos de accesos no autorizados y reducir el riesgo de fugas de información y otras actividades maliciosas.

  • DataSunrise Database Security Suite, garantiza la protección, la auditoría y el cifrado de los datos de las bases de datos. Permite una monitorización en tiempo real del tráfico de datos y bases de datos, tanto en Cloud y On-Permise.
  • GFI EndPointSecurity permite proteger la red de las amenazas provocadas por dispositivos portátiles, el control de acceso por usuarios o grupos, la monitorización de los dispositivos conectados y el cifrado de la información de los dispositivos portátiles, impidiendo así el robo o la pérdida de datos sensibles.