CUMPLIMIENTO DEL ESTÁNDAR GDPR

 

General data protection regulation (GDPR) (Reglamento General de Protección de Datos (RGPD) es una nueva regulación de la Unión Europea adoptada por el Parlamento Europeo y el Consejo de la Unión Europea en abril de 2016 y entró en vigor el 25 de mayo de 2018. Esta regulación no requiere la aprobación adicional de los miembros por individual de la unión y operará automáticamente en todos los países de la UE.

General Data Protection Regulation

El GDPR está destinado a proteger la confidencialidad de los datos y fue creado para reemplazar la actual Directiva Europea de Protección de Datos 95/46 / UE de 1995. El objetivo principal del GDPR es proporcionar a los ciudadanos (sujetos de datos) un control más completo de sus datos personales, unificar las normas para procesar datos personales en todos los países miembros de la UE para simplificar el cumplimiento de las normas de protección de datos, así como todos los demás procedimientos legales.

 

 

 

Cuatro maneras de como ekran system puede ayudarle a cumplir con los requisitos gdpr

 

Ekran System es una solución que protege contra las amenazas internas, se centra en la actividad del control de los usuarios. Proporcionando una solución completa, de auditoria segura de todo lo que sucede a lo largo de cada sesión del usuario, Ekran System permite a los clientes detectar y responder rápidamente a las amenazas internas, así como, lograr el cumplimiento de varias normas de seguridad y los requisitos de la legislación, incluyendo el GDPR.

 

Aquí se presentan cuatro modos de como Ekran System puede ayudar a cumplir con los requisitos del GDPR:

 

1. Ekran System ayuda a demostrar el cumplimiento con el estándar GDPR

 

Uno de los principales requisitos del GDPR es una clara demostración del cumplimiento de la norma ante la autoridad competente (GDPR, artículos 5 y 24). El requisito incluye también, la necesidad de demostrar que todos los datos se procesan de acuerdo con los requisitos legales y con todas las medidas de seguridad posibles.

 

Ekran System realiza una grabación de video completa de todo lo que ocurre dentro de la sesión del usuario, complementando el video resultante con los metadatos correspondientes. Todas las grabaciones son disponibles para la búsqueda y representan un registro de auditoría completo y protegido de toda la actividad del usuario.

 

Este registro de auditoría sirve como una clara prueba del cumplimiento de los requisitos del GDPR, ya que demuestra cómo y por quién se procesan los datos. El registro de auditoría de Ekran System puede enviarse al organismo regulador, además de informes sobre las actividades de procesamiento de datos como la prueba final de que la empresa cumple con los requisitos del GDPR.

 

2. Ekran System le ayuda a realizar la auditoría operativa de procesamiento de datos

 

De acuerdo con los requisitos del GDPR, es importante llevar un registro de todas las actividades relacionadas con el procesamiento de datos y saber claramente cómo y quién procesa los datos confidenciales (GDPR, artículos 24 y 39).

 

Las amplias capacidades de la monitorización de Ekran System, facilitan la recopilación de información necesaria sobre el modo de procesamiento de datos. La función de autenticación adicional le permite relacionar claramente cada sesión grabada con un usuario específico, incluso si está autorizado con una cuenta común. Al mismo tiempo, la protección de bajo nivel del agente de supervisión, garantiza una grabación continua del suceso independientemente del software del usuario.

 

Las amplias capacidades de filtrado de Ekran System le permiten elegir qué aplicaciones y en qué agente desea grabar, y asegurarse de que solo captura la información necesaria.

 

Se puede usar un registro de auditoría completo creado por Ekran System junto con los informes para demostrar que su empresa procesa todos los datos personales de acuerdo con los requisitos del GDPR, y también, para detectar y reaccionar rápidamente ante cualquier incidente que pueda ocurrir.

 

3. Ekran System ayuda a fortalecer la protección de datos

 

Uno de los aspectos clave de GDPR es el fortalecimiento de la protección de los datos personales recopilados y procesados por las empresas. De esta manera, las empresas que controlan y procesan los datos, deben realizar todas las medidas técnicas y de procedimiento necesarias para proteger los datos personales en su poder, según posibles riesgos (GDPR, artículos 32 y 35).

 

Ekran System no solo se puede utilizar para demostrar el cumplimiento de los requisitos del GDPR y registrar un registro de auditoría detallado, sino también como una herramienta para proteger los datos personales. Debido a su amplia capacidad de supervisión, Ekran System, evita que los usuarios internos maliciosos cometan algún ataque y le permite detectar incidentes sospechosos rápidamente. Los responsables de seguridad pueden ver las sesiones sospechosas en vivo y bloquear a los usuarios si roban o abusan de sus datos personales.

 

Ekran System también proporciona funciones de control del acceso adicionales, incluida la autenticación de dos factores, que protege los datos contra el acceso no autorizado por parte de infractores internos y externos.

 

4. Ekran System es una excelente herramienta para detectar e investigar incidentes

 

Uno de los elementos clave que aumenta la seguridad de los datos del usuario es la notificación rápida de incidentes. El artículo 33 del GDPR indica que sobre todos los incidentes que puedan suponer un riesgo para los datos de entidades (como un posible fraude o robo de los datos personales), es necesario informar tanto a propietarios de datos, como a las autoridades competentes dentro de 72 horas desde el momento de la detección del incidente. La información debe incluir todos los datos conocidos sobre el incidente, así como, medidas de protección tomadas por la compañía para prevenirlo.

 

Ekran System ofrece una amplia gama de alertas para detectar rápidamente cualquier incidente potencial. El sistema incluye un conjunto integrado de alertas listas que cubren los casos más comunes de ataques internos, así como, la capacidad de crear alertas que cumplen con los requisitos de su organización. Una vez que se ha detectado un incidente, puede ver la sesión en vivo si aún continúa (y bloquearla si se confirma la actividad sospechosa) o revisar la grabación de un incidente en particular para determinar lo sucedido.

 

Ekran System proporciona también, la capacidad de exportar datos en un formato de modo seguro, lo que le permite enviar datos al organismo regulador o incluso al tribunal como prueba. Con Ekran System, puede detectar rápidamente los incidentes, investigarlos e informar todos los resultados en un período de 72 horas establecido por el GDPR.

 

Ekran System es una solución asequible para cumplir con los requisitos del GDPR

 

Al igual que cualquier solución de seguridad electrónica, las herramientas para garantizar el cumplimiento con los requisitos del GDPR suelen ser bastante costosas. Por otra parte, Ekran System, fue diseñado para teniendo en cuenta tanto a las grandes empresas como a las pequeñas y medianas, y ofrece un modelo de licencia que hace que el despliegue del sistema sea rentable para las empresas de cualquier tamaño.

 

Si necesita una solución influyente pero asequible para garantizar el cumplimiento con los requisitos del GDPR, elija Ekran System. Con una poderosa funcionalidad de protección contra amenazas internas, medios confiables para detectar incidentes y amplias oportunidades para su investigación, Ekran System es una solución indispensable en el proceso de preparación para el GDPR.