Opinión

Cómo SearchInform DLP ayudará con el cumplimiento de GDPR

2018.06.04 | Por Ricardo Martínez, gerente de Negocios y Alianzas para LATAM y jefe de la representación de SearchInform en América Latina

Ricardo Martínez, gerente de Negocios y Alianzas para LATAM y jefe de la representación de SearchInform en América Latina
Ricardo Martínez, gerente de Negocios y Alianzas para LATAM y jefe de la representación de SearchInform en América Latina

El GDPR es el documento legislativo más importante que aumenta significativamente el nivel de protección de los datos personales en la UE y otros continentes. El GDPR ofrece una definición clara de datos personales y define la confidencialidad como un derecho fundamental. El documento proporciona requisitos específicos y recomendaciones aplicadas que deberían aplicarse en el campo de la protección de datos personales. El GDPR tiene un efecto extraterritorial y se aplica a todas las empresas que procesan los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la empresa.

Los productos de SearchInform ayudarán con el cumplimiento de GDPR, ya que su uso proporciona la implementación directa de 6 principios básicos del reglamento.

Uno de los más importantes es 'Integridad y confidencialidad'. De acuerdo con el documento, la compañía debe proteger los datos personales de los usuarios y evitar su fuga, distorsión deliberada o daños. SearchInform se enfoca en estas tareas de protección.

El GDPR define los datos personales como "cualquier información que identifique directamente o indirectamente al propietario". SearchInform DLP tiene más de 50 modelos preestablecidos para detectar y proteger dichos datos, tanto la dirección IP como los detalles de la tarjeta de crédito.

La nueva ley introduce el 'derecho a la portabilidad de los datos' cuando las empresas están obligadas a proporcionar gratuitamente una copia electrónica de los datos personales a otra empresa a pedido del propio sujeto de los datos personales, por eso en los productos de SearchInform se detalla y visualiza cualquier movimiento de información crítica, desde el momento en que se creó el archivo hasta el momento en que se apareció el esquema gráfico de su distribución en la red.

Además de las herramientas de protección del contenido automatizadas, los productos de SearchInform tienen las herramientas de investigación y control en línea que permiten reconstruir un incidente en detalles, ver un registro detallado de acciones del usuario o el video y audio del usuario e incluso identificar a un empleado a través de una imagen de la cámara web incorporada.

El GDPR obliga a las empresas a notificar a los reguladores cualquier violación relacionada con datos personales dentro de las 72 horas del incidente. SearchInform DLP funciona en tiempo real y analiza automáticamente los flujos de información, monitorea las violaciones y notifica a los expertos de la seguridad informática. Esta herramienta es indispensable para una respuesta rápida a las amenazas, ya que además de la notificación sobre el incidente, hay un informe completo que detalla todas las circunstancias de la violación.

En relación con el control de datos personales, el nuevo reglamento amplía considerablemente los derechos de los ciudadanos y residentes de la UE. Los usuarios europeos tienen derecho a solicitar información sobre el procesamiento de sus datos, solicitar la terminación de este procedimiento e incluso borrar sus datos personales. La principal dificultad para cumplir tales requisitos es la necesidad de una auditoría total de Infraestructura de TI. La solución de SearchInform tiene una herramienta especial que permite escanear regularmente toda la infraestructura de TI y detectar automáticamente los datos críticos de todas las fuentes: servidores de archivos, computadoras personales, carpetas de red, los servidores NAS, bases de datos, e incluso los sitios de almacenamiento en la nube más populares. Por lo tanto, el cliente siempre puede estar al tanto de la situación real.