GDPR (General Data Protection Regulation)
La regulación GDPR o Reglamento General de Protección de Datos por sus siglas en inglés, entró en vigencia desde mayo de 2018. Ya sea que una organización resida en la UE o simplemente transmita datos ciudadanos de la UE, las compañías globales están trabajando para cumplir con la regulación.

GDPR describe los siguientes requisitos de seguridad cibernética:

Define la legalidad del procesamiento de datos para incluir el consentimiento de los usuarios, la privacidad mediante el diseño, el derecho a ser olvidado y los requisitos de portabilidad de datos
Describe las responsabilidades de los controladores y procesadores
Aplica requisitos estrictos de notificación de violación
Requiere evaluación de impacto de privacidad y nombramiento de un oficial de protección de datos

Esta regulación no tiene precedentes, y si su organización está sujeta a ella, es imperativo que desarrolle un plan de ejecución que incluya personas, procesos y tecnología. Su departamento de seguridad debe evaluarse en los seis componentes clave de seguridad de GDPR y desarrollar un plan alineado con el negocio en conjunto con los equipos de TI y legales.

Gobernanza de datos:
Comprenda las regulaciones de GDPR en lo que se refiere a la empresa y luego active un plan para cumplir con esas obligaciones.
Descubrimiento de datos:
Determine dónde se almacenan los datos confidenciales en su entorno y configure políticas y procedimientos para administrarlos.
Manejo de datos:
Prepárese para la posibilidad de un incidente, asegúrese de que haya planes establecidos para cumplir con las obligaciones de GDPR con respecto al manejo de información delicada.
Clasificación de datos:
Analiza qué datos del entorno son relevantes para GDPR y desarrolla un esquema de clasificación adecuado para la gestión continua de datos.
Acceso a datos:
Reconozca quién tiene acceso a los datos y establezca políticas y procedimientos para la gestión y la gobernanza de acceso.
Protección de datos:
Planifique, cree y ejecute un programa de seguridad adecuado para la protección de información delicada.
Obtén más información
contacto
Top