Reglamento General de Protección de Datos de la Unión Europea (GDPR)
Fortalecemos la seguridad de las organizaciones mientras les ayudamos a evitar sanciones financieras
A día de hoy, el GDPR es quizás el estándar de protección de datos más completo. Afecta a cualquier organización que procese datos personales de ciudadanos de la UE, da igual dónde esté ubicada.
Trabajamos con socios tecnológicos para ayudarle a cumplir reglas críticas del Artículo 5, 32 y 34 del GDPR relacionadas con:
- La seudonimización y el cifrado de datos personales;
- El acceso no autorizado a datos personales.
- Haga clic para seleccionar...
Reglamento
Perspectiva general del GDPR
El reglamento general de protección de datos ya está aquí. El RGPD mejora la protección de datos personales y aumenta la responsabilidad de las organizaciones ante robo de datos. Con multas potenciales de hasta el cuatro por ciento de los ingresos globales, o 20 millones de euros (la opción más alta), el GDPR no se anda con bromas. No importa dónde esté ubicada su organización. Si maneja datos personales de residentes en la UE, debe estar preparado.
Requisitos específicos
Algunas disposiciones clave del GDPR requieren que las organizaciones:
- Garanticen la seguridad de los datos personales, "incluyendo la protección contra procesamiento no autorizado o ilegal" (artículo 5)
- Implementen medidas técnicas y organizativas para garantizar un nivel de seguridad de datos adecuado al riesgo, incluyendo "seudonimización y cifrado de datos personales". (Artículo 32)
- Comuniquen "sin retraso indebido" robos de datos personales a las personas afectadas "cuando la brecha pueda representar un riesgo elevado para los derechos y libertades" de estas personas. (Artículo 34)
- Protejan contra "comunicación o acceso no autorizados a datos personales". (Artículo 32)
Cumplimiento
Cifrado de datos y protección de claves
Los HSM Entrust nShield™ certificados FIPS protegen las claves de cifrado para que los datos cifrados sean ilegibles según la definición RGPD.
Protección de claves de cifrado de base de datos
Los datos personales almacenados en bases de datos atraen ataques para robar identidades, credenciales de pago, etc. Para mantener esta información segura, proteja las claves de cifrado con los HSM Entrust nShield.
Controles de usuario autorizados
Establezca una PKI segura y escalable para que solo usuarios y dispositivos autorizados accedan a datos confidenciales. Los HSM Entrust nShield protegen la emisión de certificados y administran proactivamente las claves privadas. De este modo, establecen una base de confianza para la seguridad digital.
Recursos
Folletos: Folleto sobre la familia de HSM Entrust nShield
Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.
Preguntas frecuentes: ¿Qué es GDPR?
Soluciones relacionadas
Requisitos para procesar, almacenar y transmitir datos del titular de la tarjeta
Reglamento Europeo sobre Identificación Electrónica y Servicios de Confianza
Productos relacionados
Entornos reforzados y a prueba de manipulaciones para procesamiento criptográfico y gestión de claves.
Potente control de acceso, políticas y cifrado para entornos de nube virtual y pública, privada e híbrida.