patrón hexagonal morado
Cumplimiento global

Reglamento General de Protección de Datos de la Unión Europea (GDPR)

Fortalecemos la seguridad de las organizaciones mientras les ayudamos a evitar sanciones financieras

A día de hoy, el GDPR es quizás el estándar de protección de datos más completo. Afecta a cualquier organización que procese datos personales de ciudadanos de la UE, da igual dónde esté ubicada.

Trabajamos con socios tecnológicos para ayudarle a cumplir reglas críticas del Artículo 5, 32 y 34 del GDPR relacionadas con:

  • La seudonimización y el cifrado de datos personales;
  • El acceso no autorizado a datos personales.

Reglamento

Perspectiva general del GDPR

El reglamento general de protección de datos ya está aquí. El RGPD mejora la protección de datos personales y aumenta la responsabilidad de las organizaciones ante robo de datos. Con multas potenciales de hasta el cuatro por ciento de los ingresos globales, o 20 millones de euros (la opción más alta), el GDPR no se anda con bromas. No importa dónde esté ubicada su organización. Si maneja datos personales de residentes en la UE, debe estar preparado.

Requisitos específicos

Algunas disposiciones clave del GDPR requieren que las organizaciones:

  • Garanticen la seguridad de los datos personales, "incluyendo la protección contra procesamiento no autorizado o ilegal" (artículo 5)
  • Implementen medidas técnicas y organizativas para garantizar un nivel de seguridad de datos adecuado al riesgo, incluyendo "seudonimización y cifrado de datos personales". (Artículo 32)
  • Comuniquen "sin retraso indebido" robos de datos personales a las personas afectadas "cuando la brecha pueda representar un riesgo elevado para los derechos y libertades" de estas personas. (Artículo 34)
  • Protejan contra "comunicación o acceso no autorizados a datos personales". (Artículo 32)

Cumplimiento

Cifrado de datos y protección de claves

Los HSM Entrust nShield™ certificados FIPS protegen las claves de cifrado para que los datos cifrados sean ilegibles según la definición RGPD.

Protección de claves de cifrado de base de datos

Los datos personales almacenados en bases de datos atraen ataques para robar identidades, credenciales de pago, etc. Para mantener esta información segura, proteja las claves de cifrado con los HSM Entrust nShield.

Controles de usuario autorizados

Establezca una PKI segura y escalable para que solo usuarios y dispositivos autorizados accedan a datos confidenciales. Los HSM Entrust nShield protegen la emisión de certificados y administran proactivamente las claves privadas. De este modo, establecen una base de confianza para la seguridad digital.

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Folleto sobre la familia de HSM Entrust nShield

Preguntas frecuentes: ¿Qué es GDPR?

¿Qué es GDPR?

Soluciones relacionadas

Mandato PCI DSS

Requisitos para procesar, almacenar y transmitir datos del titular de la tarjeta

Regulación eIDAS

Reglamento Europeo sobre Identificación Electrónica y Servicios de Confianza