Simplifique el cumplimiento de la GDPR

/en /por

En Mayo de 2018, el Reglamento General de Protección de Datos de la Unión Europea (GDPR) entra en vigor. Todas las empresas, sin excepción, se ven forzadas a fortalecer la seguridad sobre la información identificable como personal (PII) que estas almacenan y/o procesan, especialmente la que reside, se opera y transita en los equipos de empleados y colaboradores.

 

¿POR QUÉ DEBEMOS PROTEGER LOS DATOS PERSONALES Y SENSIBLES DE LA EMPRESA?

Todos conocemos ya la entrada en vigor de la GDPR en Mayo del 2018, que acarrea severas multas, pudiendo llegar a los 20M€ o el 4% de la facturación anual, por incumplir sus disposiciones.

La GDPR impacta a todas las empresas independientemente de a que industria o región pertenezcan, incluso a aquellas fuera de la UE, que recopilan y almacenan datos de carácter personal de ciudadanos de la UE.

Otro daño inevitable ante problemas de fuga de datos es el perjuicio en términos de reputación frente a clientes actuales y futuros o incluso a sus propios empleados.

Las empresas se enfrentan a múltiples retos para poder cumplir con dicha regulación, dos de estos grandes retos son:

  • Controlar los datos que proliferan de forma descontrolada en los puestos de trabajo en almacenamientos desestructurados. Los datos no estructurados dispersos en servidores, dispositivos y portátiles de empleados y colaboradores (partners, consultores, etc…) representan aproximadamente el 80% de los datos relacionados con la empresa. Al igual que el crecimiento de estos datos desestructurados, el riesgo para su negocio se duplica cada año.

 

  • Bloquear el incremento exponencial de casos de Exfiltración. Cada día son más los casos de exfiltración de datos personales, gestionados con un nivel de seguridad y control bajo, que se hacen públicos y muchos otros que permanecen ocultos sin que las empresas sean conscientes de su existencia. Estos robos de información se ejecutan tanto por atacantes externos como por insiders, negligentes o malintencionados con objetivos lucrativos o como venganza.

 

LA SOLUCIÓN: DATA CONTROL

Seguridad, visibilidad y control de los datos personales en tiempo real.

Data Control es un módulo de seguridad, integrado en la plataforma de Panda Adaptive Defense, diseñado para ayudarnos a cumplir con las regulaciones, proteger y darnos visibilidad sobre los datos de carácter personal y sensible de la organización, tanto en tiempo real como durante todo su ciclo de vida cuando estos residen en los servidores y puestos de trabajo.

Data Control descubre, audita y monitoriza los datos de carácter personal desestructurados en los endpoint: desde el dato en reposo (data at rest), hasta las operaciones sobre ellos (data in use) y su tránsito (data in motion), basándose en la monitorización continua de los puestos protegidos de los empleados, pero orientado a custodiar los datos desetructurados de carácter personal que se ubican y operan en los endpoints.