Fortalecemos la seguridad de las organizaciones mientras les ayudamos a evitar sanciones financieras

A día de hoy, el GDPR es quizás el estándar de protección de datos más completo. Afecta a cualquier organización que procese datos personales de ciudadanos de la UE, da igual dónde esté ubicada.

Trabajamos con socios tecnológicos para ayudarle a cumplir reglas críticas del Artículo 5, 32 y 34 del GDPR relacionadas con:

  • La seudonimización y el cifrado de datos personales;
  • El acceso no autorizado a datos personales.

    Reglamento

    Perspectiva general del GDPR

    El reglamento general de protección de datos ya está aquí. El RGPD mejora la protección de datos personales y aumenta la responsabilidad de las organizaciones ante filtraciones de datos. Con multas potenciales de hasta el cuatro por ciento de los ingresos globales, o 20 millones de euros (la opción más alta), el GDPR no se anda con tonterías. No importa dónde esté ubicada su organización. Si maneja datos personales de residentes en la Unión Europea, debe estar preparado.

    Requisitos específicos

    Algunas disposiciones clave del GDPR requieren que las organizaciones:

    • Garanticen la seguridad de los datos personales, "incluyendo la protección contra procesamiento no autorizado o ilegal" (artículo 5)
    • Implementen medidas técnicas y organizativas para garantizar un nivel de seguridad de datos adecuado al riesgo, incluyendo "seudonimización y cifrado de datos personales". (Artículo 32)
    • Comuniquen "sin retraso indebido" filtraciones de datos personales a las personas afectadas "cuando la brecha pueda representar un riesgo elevado para los derechos y libertades" de estas personas. (Artículo 34)
    • Protejan contra "comunicación o acceso no autorizados a datos personales". (Artículo 32)

    Cumplimiento

    Cifrado de datos y protección de claves

    Los HSM Entrust nShield™ certificados FIPS protegen las claves de cifrado para que los datos cifrados sean ilegibles según la definición RGPD.

    Protección de claves de cifrado de base de datos

    Los datos personales almacenados en bases de datos atraen ataques para robar identidades, credenciales de pago, etc. Para mantener esta información segura, proteja las claves de cifrado con los HSM Entrust nShield.

    Controles de usuario autorizados

    Establezca una PKI segura y escalable para que solo usuarios y dispositivos autorizados accedan a datos confidenciales. Los HSM Entrust nShield protegen la emisión de certificados y administran proactivamente las claves privadas. De este modo, establecen una base de confianza para la seguridad digital.

    Recursos

    Folletos: Folleto sobre la familia de HSM Entrust nShield

    Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

    Soluciones relacionadas

    Productos relacionados