Fortalecer las posturas de seguridad de las organizaciones mientras las ayuda a evitar sanciones financieras

Posiblemente el estándar más completo en protección de datos hasta el día de hoy, el GDPR afecta a cualquier organización que procese datos personales de ciudadanos de la UE, independientemente de dónde esté ubicada la organización.

Entrust y nuestros socios tecnológicos pueden ayudarlo a cumplir con las reglas críticas del Artículo 5, 32 y 34 del GDPR relacionadas con:

  • La seudonimización y el cifrado de datos personales;
  • El acceso no autorizado a datos personales.

    Reglamento

    Perspectiva general del GDPR

    El Reglamento General de Protección de Datos está aquí. El RGPD está diseñado para mejorar la protección de datos personales y aumentar la responsabilidad organizacional por violaciones de datos. Con multas potenciales de hasta cuatro por ciento de los ingresos globales, o 20 millones de euros (la opción más alta), el GDPR realmente tiene poder. Sin importar dónde esté ubicada su organización, si ésta procesa o controla datos personales de residentes de la Unión Europea, usted debe estar preparado.

    Requisitos específicos

    Algunas de las disposiciones clave del GDPR requieren que las organizaciones:

    • Procesar los datos personales de una manera que garantice su seguridad, "incluida la protección contra el procesamiento no autorizado o ilegal" (artículo 5)
    • implementen medidas organizacionales y técnicas para garantizar un nivel de seguridad de datos adecuado al riesgo, que incluya la "seudonimización y el cifrado de datos personales". (Artículo 32)
    • Comunicar "sin retraso indebido" las brechas de datos personales a las personas afectadas por las mismas "cuando sea probable que la brecha represente un alto riesgo para los derechos y libertades" de estas personas. (Artículo 34)
    • Protegerse contra "la comunicación o acceso no autorizados a datos personales". (Artículo 32)

    Cumplimiento

    Fuerte cifrado de datos y protección de claves

    Entrust y nuestros socios de tecnología de cifrado de datos lo ayudan a garantizar que los datos personales cifrados sigan siendo ilegibles, según lo define el RGPD, al proteger las claves de cifrado con los HSM de Entrust nShield™ certificados por FIPS.

    Protección de clave de cifrado de base de datos

    Los datos personales almacenados en bases de datos son atractivos para los atacantes que buscan robar identidades, credenciales de pago y más. Mantenga segura esta información protegiendo las claves de cifrado con los HSM de Entrust nShield.

    Controles de usuario autorizados

    Establezca una PKI segura y escalable que ayude a garantizar que solo los usuarios y dispositivos autorizados tengan acceso a datos confidenciales. El uso de los HSM de Entrust nShield para ayudar a proteger el proceso de emisión de certificados y administrar de forma proactiva las claves privadas crea una base de alta seguridad para la seguridad digital.

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Soluciones relacionadas

    Productos relacionados