HelpSystems sigue ayudando a compañías en Europa a cumplir con el reglamento en tres áreas principales: intercambio seguro y cifrado de archivos, automatización de las peticiones de acceso y modificación de los datos personales en cualquier aplicación y más controles específicos de cumplimiento de todos los elementos de la infraestructura. Si su empresa todavía necesita mejorar algún aspecto de la normativa, en HelpSystems estamos para ayudarle.
Vea este webinar en el que explicamos el tipo de proyectos que estamos llevando adelante con clientes para el cumplimiento de RGPD, el portfolio de HelpSystems para cumplir con la normativa y tips a tener en cuenta para mejorar la Seguridad de su compañía.
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1. 1 año de RGPD
3 formas en las que HelpSystems puede ayudar
2. El presentador
25 años de experiencia en empresas de IT en Italia y España
Experiencia en soluciones de monitorización, automatización y ciberseguridad
Licenciado en Economía en la Universidad de Génova
Jenko Gaviglia
Director South EMEA HelpSystems
01 02 03
Automatización MonitorizaciónTransferencia
segura de
archivos (MFT)
www.linkedin.com/in/jenkog
3. • Acerca de HelpSystems
• Repaso de qué es GDPR
• 3 Formas en que hemos ayudado a empresas a cumplir con GDPR:
1. Envío y recepción de archivos con datos sensibles (MFT)
2. Automatización de peticiones de rectificación y cancelación
3. Monitorización de la seguridad de infraestructura y aplicaciones
• Preguntas y respuestas
Agenda
8. Amplio portfolio de soluciones
Proteja
• Evaluación de riesgo
• Anti-virus
• Monitoreo de eventos de Seguridad
• Gestión de Identidades y Accesos
• Generación de reportes de
cumplimiento
• Servicios de Seguridad Gestionada
• Servicios Profesionales de Seguridad
• Transferencia Segura de Archivos
(MFT)
• Encriptación
• Acceso a Datos Corporativos
• Acceso a Datos Móviles
• Análisis de Operaciones
• Dashboards Ejecutivos y
Generación de Reportes
• Almacenamiento de Datos
Automatice
• Automatización de Procesos de
Negocio (RPA)
• Transferencia Segura de Archivos
(MFT)
• Automatización de flujos de
trabajo (Job Scheduling)
• Monitoreo de redes,
infraestructura y aplicaciones
• Monitoreo de Eventos y Mensajes
• Monitoreo de performance
• Gestión de Backups de Datos
• Gestión y Monitoreo Remotos
• Planificación de Capacidad
• Gestión documental
Informe
11. Es el marco legal de la Unión Europea, que reemplaza a la anterior Directiva de Protección de Datos
95/46/EC.
GDPR ha entrado en vigor en mayo 2018.
Su objetivo: proteger sus datos personales y definir cómo las organizaciones procesan, almacenan y
destruyen datos cuando estos ya no son requeridos.
Incluye transferencia de datos entre locaciones dentro de la UE y fuera de ella
Rige lo que sucede si el acceso a datos personales es violado
Define las consecuencias (multas) que sufrirán las organizaciones, una vez ocurrida una violación de datos
Aplica a cualquier empresa de la UE o que gestione datos de ciudadanos de la UE
¿Qué es GDPR y cuál es su objetivo?
12. ¿Cuáles son los nuevos aspectos?
Lo
nuevo
€20M
4%
MULTAS
Hasta €20M o 4% de las facturación global, depende qué sea más alto.
Roles internos: DPO,
Controladores y Procesadores
El rol de Oficial de Protección de Datos (DPO) será obligatorio para
autoridades públicas y organizaciones que lleven adelante
monitorización o procesamiento a gran escala de datos de
residentes de la Unión Europea.
Políticas de notificación de filtraciones
Los controladores deben reportar una filtración de datos, dentro
de las 72 horas.
Es necesaria la implementación de un proceso que identifique los
pasos a seguir y a quién notificar, en caso de una filtración (varía
de acuerdo al país).
Nuevos derechos para sujetos de datos
Requiere trasferencia y entrega de datos seguros
Saber qué datos son recolectados y por qué
Requiere que los datos sean eliminados de forma permanente
72HRS
13. Los 8 derechos de GDPR
01
02 03
04
DERECHO A
ESTAR
INFORMADO
DERECHO AL
ACCESO
DERECHO A LA
RECTIFICACIÓN
DERECHO A
LA
ELIMINACIÓN
Dar transparencia
acerca de cómo
son usados,
almacenados y
protegidos los
datos personales
en su empresa
Proporcionar
acceso a los
datos, cómo son
utilizados y
cualquier dato
que pueda ser
usado junto a
esa información
Rectificar
cualquier dato
personal, si está
incompleto o
incorrecto
Eliminar datos
personales donde
no exista razón
para su
almacenamiento
14. Los 8 derechos de GDPR
05
06 07
08
DERECHO A
RESTRINGIR EL
PROCESAMIENTO
DERECHO A LA
PORTABILIDAD
DE DATOS
DERECHO A
OBJETAR EL
PROCESAMIENTO
DERECHO A NO
SER SUJETO DE
TOMA DE
DECISIONES
AUTOMATIZADAS
Permitir que los
datos sean
almacenados pero
no procesados
Proporcionar
copias de la
información y
datos
almacenados, al
sujeto de los datos
Cumplir con la
solicitud de
detener el
procesamiento o
no procesar datos
Cumplir con la
solicitud de no
realizar decisiones
automatizadas
sobre los datos
personales de un
sujeto
15. HelpSystems Corporate Overview.All rights reserved.
3 formas en las que HelpSystems
le puede ayudar a cumplir con
GDPR
(1) Envío y recepción de archivos con datos
sensibles (MFT)
16. MFT y Cumplimiento de GDPR
Artículo 5.1(f), 5.2
“…tratados de tal manera que se garantice una
seguridad adecuada de los datos personales”
“…responsable del cumplimiento de lo dispuesto
en el apartado 1 y capaz de demostrarlo
(«responsabilidad proactiva»)“
Artículos 7, 8
Los individuos deben dar el consenso al utilización
de sus datos. El consenso tiene que ser separado
de otros acuerdos por escrito.
Artículos 15, 20
Los ciudadanos de la UE pueden pedir una copia
de los datos o pedir que se trasfieran de una
empresa a otra.
Artículo 25
Las empresas tienen que garantizar un nivel
razonable de protección de los datos
Artículo 30
Mantener un registro de las
actividades de procesamiento de
los datos, incluido el tipo de
datos procesados y el motive por
el que se utiliza.
Artículo 32
El controlador de los datos tiene que implementar las
medidas adecuadas para que se asegure el nivel de
seguridad apropiado por el riesgo.
Artículos 39.1(b), 39.2
El Data Protection Officer (DPO) deberá poder monitorizar
el cumplimiento del GDPR en todo momento.
18. Tipos de intercambios comunes
SERVIDOR A SERVIDOR/PERSONA (B2B/B2C)
Transferencias automatizadas y desatendidas
Sin intervención humana
Canales habituales: FTP, SFTP, FTPS, HTTPS
PERSONA A PERSONA/SERVIDOR
Transferencias manuales
Colaboración entre equipos y personas
Canales habituales: mail, FTP, web, aplicaciones cloud
19. Necesidades frecuentes: Intercambios externos
Intercambio de datos no seguro y
poco fiable con empresas
proveedoras, colaboradoras y clientes
Traducción de documentos EDI
realizados con desarrollos
complejos o herramientas costosas
FTP
Email
HTTP
HTTPS
SFTP
FTPS
Tareas manuales de encriptación de
archivos en reposo al usar protocolos
de transmisión no seguros
20. Necesidades frecuentes: Intercambios internos
Movimiento interno de archivos
entre distintos mediante scripts
dispersos por la infraestructura (y sin
encriptación)
Integración entre aplicaciones, ETL,
realizados de forma manual, con
scripting o desarrollos hechos en casa
21. Necesidades frecuentes: Entre sitos remotos
Intercambios de archivos con sedes
remotas (sedes, tiendas, hoteles,
concesionarios, etc.)
Redes distintas
Conexiones no seguras (FTP, mail)
Malas conexiones de red
Alto coste de mantenimiento y control
Intercambios lentos de grandes
volúmenes de información
53
%
22. Compartir documentos entre
personas y equipos de
diferentes equipos, geografías,
empresas vía:
Correos electrónicos no seguros
Herramientas Cloud sin control ni
auditoría (WeTransfer, Dropbox,
etc.)
Necesidades frecuentes: Colaboración entre equipos
23. HelpSystems Corporate Overview.All rights reserved.
¿Qué es Managed File Transfer?
TRAZABILIDAD Y CONTROL TOTAL
ADMINISTRACIÓN CENTRALIZADA
GESTIÓN SEGURA DEL INTERCAMBIO DE ARCHIVOS
AUTOMATIZACIÓN
26. Multiplataforma – Se instala en la mayoría de sistemas operativos
incluyendo IBM i, Windows, Linux, AIX, UNIX, Amazon y Azure.
Batch y Ad Hoc – Permite a las organizaciones realizar tanto
transferencias en batch, como intercambios usuario a usuario
Auditoría – Genera logs de auditoria detallados de todas las actividades
de transferencia de ficheros.
Interfaz web – Proporciona interfaz web para administración y
monitorización. No se necesita instalar un cliente.
Servicios Inbound – Permite conexiones entrantes de externos mediante
SFTP, FTP/S, HTTPS y AS2 (Drummond Certified).
Gestión de Claves – Permite crear y gestionar claves Open PGP, claves
SSH y certificados SSL.
Encriptación – Protege ficheros al guardarlos y al enviarlos, con
encriptación AES-256 (FIPS 140-2).
Administración – Implementa distintos roles de seguridad, dominios y
permisos granulares para la administración.
Agentes – Despliega agentes remotos para automatizar el intercambio
de archivos entre diferentes localizaciones de la compañía
GoAnywhere MFT
27. Cloud Privada – Elimina la necesidad de compartir ficheros con herramientas
como Dropbox, Box, Google Drive y One Drive.
Portal de Clientes – Permite proporcionar un portal web personalizado para
que clientes, empleados o socios puedan intercambiar ficheros de forma
segura sobre HTTPS.
Sincronización – Incluye clientes para Windows, Mac OS y móvil para
Enterprise File Sync and Sharing (EFSS).
Mails seguros – Permite enviar correos con adjuntos grandes o confidenciales.
Los ficheros no se envían por el servidor de correo, se incluye un link que los
permite descargar mediante HTTPS. Incluye plugin para Outlook.
Autenticación de dos factores – Autenticación con credenciales y RSA SecurID,
RADIUS, claves SSH o certificados X.509.
Gateway para la DMZ – Los servicios y ficheros están en la red interna, y se
pueden compartir sin habilitar puertos de entrada en la DMZ.
Control de Jobs – Colas de trabajo, prioridades y clustering.
Aceleración de envío de ficheros – Permite envíos a alta velocidad mediante
protocolo propio “GoFast”, basado en UDP. Puede reducir en un 56% el tiempo
de transferencia.
GoAnywhere MFT
28. Integración con aplicaciones cloud
Construya sus propios Cloud Connectors con
nuestro sencillo diseñador drag-and-drop
Descargue Cloud Connectors desde
nuestro online marketplace
Integraciones out-of-the-box sencillas con aplicaciones líderes
30. HelpSystems Corporate Overview.All rights reserved.
3 formas en las que HelpSystems
le puede ayudar a cumplir con
GDPR
(2) Automatización de peticiones de rectificación y
cancelación
32. Foco en la interacción del usuario
Automatizar tareas de usuarios que hoy son
manuales
Enfoque muy pragmático
Fácil de demostrar el ROI
Visibilidad para el Negocio
Qué es RPA?
33. Aplicaciones de Windows interactivas
Aplicaciones Web
Aplicaciones Java
Aplicaciones por Terminal
Telnet, 5250, 3270, SSH
SAP UI
Citrix/RDP
Aplicaciones web de terceros
… y en general cualquier aplicación con la que no podemos interactuar
automáticamente (con API, DLL, etc.)
Automatización de interfaces de usuario?
34. ¿Qué automatizan las empresas?
APLICACIONES DE
NEGOCIO
Maximizar ROI en
aplicaciones
Extender capacidad de
automatización y planificación de
flujos multi-aplicación
Planificación de trabajos
Integración de datos y
aplicaciones: Managed File
Transfer, FTP, ETL, Web services,
EAI, Email, JSON, XML, …
AUTOMATIZACIÓNCORPORATIVA
SISTEMAS E
INFRAESTRUCTURA
Tareas
repetitivas en IT
Automatizar tareas IT que se
ejecutan manualmente o con
scripts sin visibilidad.
Monitorización + automatización=
reparar incidentes
automaticamente y mejora de
SLAs.
Devops, Testing automático,
Backups, Automatización en cloud,
provisionamiento de usuarios, …
PRODUCTIVIDADDELPERSONAL EQUIPOS Y
PERSONAS
Robotic Process
Automation
Tareas repetitivas de bajo valor
añadido realizadas de forma
manual.
Procesamiento de datos
Reporting
Call centers
Facturación
Pagos
Procesamiento pedidos
Escaneo / OCR
35. Reduce al máximo las tareas manuales
Permite automatizar de forma rápida la extracción de datos de cualquier
aplicación, Sistema operativo, web etc.
Acciones nativas
Llamadas a Web Services
Audita en detalle todo lo que se hace
Automatiza el envío de los resultados
Por qué la automatización puede ayudar a cumplir GDPR
36. 02. Derecho al Acceso
Acceso a cualquier Aplicación, sistema y web
Búsqueda por empleado o cliente
Recupera la información que has introducido
Devuelve el dato para que sea visualizado o modificado
Crea un registro de auditoría paso a paso
Se ejecuta automáticamente bajo petición
Utilizando Web Services
Utilizando acciones predefinidas:
Active Directory
AWS
Etc.
37. Elimina automáticamente los datos de la petición
Email de confirmación
Input del usuario
Crea un registro de auditoria paso a paso
Time Stamps
Aplicación/Sistema/Website
Reportes generados automáticamente
Email de confirmación con el log adjunto
Registro de auditoria individual
Conectado al Derecho al Acceso
04. Derecho a la Eliminación
38. 06 – Derecho a la Portabilidad de los datos
Posibilidad de enviar una copia de la información almacenada
Entregar una copia de la información almacenada al sujeto que la pide
Exportación simple en formatos standard
Excel, CSV, Texto…
Criptografía de los archivos
PGP, AES128, AES192, AES256, Blowfish….
Distribución de los archivos
SFTP, Secure E-mail, etc.
39. Qué es Automate
Automatizando el cumplimiento del GDPR
Acciones drag-and-drop…
…para configurar tareas…
…que se ejecutan en respuesta a un evento.
Construir flujos automáticos
40. Simple de crear y mantener
Automatiza cualquier proceso de negocio o IT
Reduce el desarrollo de un 50% respecto al scripting tradicional
Permite a personas fuera de IT crear automatizaciones sin ser desarrolladores
Elimina tareas repetitivas y tediosas
Aumenta la productividad individual y de los equipos
No sólo para GDPR, para TODO!
Automatizando el cumplimiento del GDPR
Por qué Automate
41. Plataforma corporativa de automatización
Activo
Cliente
Pasiv
o
Agentes
Servidor
Alto Rendimiento Alta DisponibilidadArquitectura
Cliente
Agentes
Servidor
44. Reporting automático
• Extraer información de múltiples fuentes
• Procesar información
• Generar Excels
• Generar PDFs
• Envío automático por Mail, Sharepoint, u otros
45. Alta de usuarios
Automatizar partes del proceso de nuevos usuarios:
Mails de notificación
Creación / cierre de tickets
Crear perfiles de usuarios:
Active Directory
Exchange
ERP
…
Instalación de software
46. Otros usos habituales
Automatización
con Excel
Ejecución de
jobs (scheduler) ¡Y más!
Gestión de
entornos
Automatización
con Mails
Read Process Extract
Reconocimiento
de imágenes
47. HelpSystems Corporate Overview.All rights reserved.
3 formas en las que HelpSystems
le puede ayudar a cumplir con
GDPR
(3) Monitorización de la seguridad de
infraestructura y aplicaciones
48. Una solución que permite analizar datos en tiempo real, para una detección
temprana de ataques y violaciones de Seguridad.
Además, recolecta, guarda, analiza, investiga y hace reportes de la información de
Seguridad para dar respuesta a incidentes, análisis forense y cumplimiento de
regulaciones.
Definición de Gartner
SIEM: qué y para qué
51. Powertech Event Manager
Vista rápida
Fuentes de Datos
Diversas
Incidentes de Seguridad en tiempo real
Traducir
Normalizar
Enriquezer
Respuesta rápida a incidentes
Auditoria & Reporting
Analisis Forense
52. Powertech Event Manager At-A-Glance
Key Features
Normalization of
Disparate Data
Sources
Prioritization of
Critical Events
Streamlined
Incident Response
Compliance
Reporting
Real-Time Threat
Detection
Out-of-the-Box
Security
53. Creación de una cuenta Backdoor
Visualización del evento en Powertech Event Manager
59. Y mucho más
Data Enrichment
Event Prioritization
Incident Response
Forensic Analysis
Complete Audit Trail
60. Estamos llegando al final…
Próximamente le enviaremos:
La grabación de este webinar
Recursos útiles sobre GDPR
Solicite su consulta gratuita para saber cómo cumplir con
GDPR
61. ¿Le interesa realizar una demo personalizada de unos de los productos que hemos
presentado?
GoAnywhere para asegurar la transferencia de archivos
Automate para automatizar la realización de algunos de los derechos que GDPR proporciona
a los ciudadanos de la UE
Powertech Event Manager para analizar datos en tiempo real, para una detección temprana
de ataques y violaciones de Seguridad.
Demo personalizada