GDPR

Te ayudamos a cumplir el Reglamento General de Protección de Datos de la Unión Europea

COMPRENDER EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA.

La Unión Europea aprobó el Reglamento General de Protección de Datos (GDPR) el 27 de abril de 2016. La nueva ley de privacidad de datos reemplaza una directiva de la década de 1990 y entrará en vigencia el 25 de mayo de 2018, que abarca los 28 países de la UE, incluido el Reino Unido. Se aplica a las organizaciones con sede en la UE, así como a las empresas no ubicadas en la UE pero que ofrecen bienes o servicios dentro de la UE o monitorean el comportamiento de los interesados ​​en la UE. Por ejemplo, una empresa con sede en los EE. UU. Que realice negocios de forma indirecta en la UE a través de la distribución, pero que recopile datos personales relevantes de los socios de canal y los usuarios finales estaría sujeta a la regulación.

Según el GDPR, la protección de datos es por diseño y por defecto, lo que significa que:

  • Cada nuevo servicio o proceso comercial que hace uso de datos personales debe tomar en cuenta la protección de esos datos.
  • La configuración de privacidad más estricta se aplica automáticamente una vez que un cliente adquiere un nuevo producto o servicio.

Consecuencias del GDPR

GDPR faculta a las autoridades de supervisión para evaluar multas y sanciones que son efectivas, proporcionadas y disuasorias. Hay dos niveles de multas máximas según el GDPR, con una evaluación basada en la gravedad de la infracción:

  • 2% de los ingresos de la organización o € 10M, el que sea mayor.
  • 4% de los ingresos de la organización o € 20M, el que sea mayor.

Las personas o empresas también pueden solicitar daños monetarios ante los tribunales a las organizaciones que recopilan sus datos (controladores) que violan sus derechos, así como a las empresas que realmente procesan los datos (procesadores de datos). Con el 25 de mayo de 2018 acercándose rápidamente, las organizaciones están luchando para asegurarse de que cumplan con GDPR.

Implicaciones de seguridad de GDPR y la tela de seguridad de Antimalwares.

Las reglamentaciones requieren que las organizaciones denuncien infracciones de datos dentro de los tres días de su detección. En el contexto del GDPR, una violación de datos es la pérdida o el compromiso de los datos personales. Un desafío al que se enfrentan muchas organizaciones es que el tiempo transcurrido entre la intrusión inicial del malware y la detección de la pérdida de datos a menudo abarca semanas o meses, creando así una ventana de oportunidad. Esto permite a los malos actores distribuir código malicioso y botnets lateralmente y ganar un punto de apoyo mucho más profundo a través de los sistemas y datos de una organización. Sin embargo, la regulación también establece que si «la violación de los datos personales es poco probable que genere un riesgo para los derechos y libertades de las personas físicas», no es necesario informarlo.

A través de sus capacidades avanzadas de prevención y detección de amenazas, Antimalwares brinda a las organizaciones la capacidad de cerrar esta ventana de oportunidad. Esto reduce la posibilidad de una violación de datos en primer lugar, minimizándolo hasta el punto en que no tiene que ser informado y, además, la ocurrencia de una multa correspondiente.

Con una gran visibilidad de la infraestructura, incluidos los datos, Antimalwares permite que las organizaciones sepan dónde están sus datos, y quiénes y qué están accediendo a ellos. Como resultado, en el caso de una inspección de una violación de datos, pueden demostrar que cuentan con las sólidas protecciones de privacidad establecidas y que tienen la capacidad de verificar el almacenamiento, uso y eliminación seguros.