Este documento habla sobre el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea y cómo la compañía Mediacloud ayuda a las organizaciones a adaptarse a sus requisitos. El GDPR establece nuevas y más estrictas regulaciones sobre cómo se deben manejar y proteger los datos personales. Mediacloud ofrece productos y servicios técnicos y organizativos para garantizar la seguridad de los datos, el cumplimiento del reglamento y los derechos de los usuarios.
2. Índice
/1/
Qué es el
GDPR
/2/
Qué sabemos
del GDPR
/3/
Novedades
del GDPR
/4/
Qué se
consideran
datos personales
/5/
Mediacloud:
Responsabilidad
proactiva
/6/
Productos de
los principales
fabricantes
GDPR
Nuevo Reglamento General de Protección de Datos
Índice
3. GDPR
Nuevo Reglamento General de Protección de Datos
1. Qué es el GDPR
Qué es el GDPR
Nuevo Reglamento General de Protección de Datos
El GDPR es el nuevo Reglamento General de Protección de
Datos que entró en vigor en mayo de 2016 y será aplicable
a partir del 25 de mayo de 2018.
En este periodo transitorio y aún cuando siguen vigentes
las disposiciones de la Directiva 95/46 y las correspondientes
normas nacionales de desarrollo, los responsables y
encargados del tratamiento deben ir preparando y adoptando
las medidas necesarias para estar en condiciones de cumplir
con las previsiones de la GDPR en el momento de su aplicación.
4. Qué sabemos
del GDPR
“Las ciberamenazas son un riesgo real para el negocio”
El 82%
están preocupados
por la GDPR
$4M
Coste medio de una
brecha de seguridad
El 81%
de brechas corresponden
a passwords robados o débiles
El 87%
de los seniors Managers
admiten la pérdida de datos
>300K
Tipos de malware son
propagados cada día
Más del 80%
de los encuestados
afirman que o bien
saben muy poco o
no tienen nada de
información respecto
a la GDPR
Menos de 1/3
de las empresas
están preparadas
para el nuevo
reglamento
*Datos obtenidos de una encuesta de Dell
¿Por qué es tan crítica la protección de datos?
GDPR
Nuevo Reglamento General de Protección de Datos
2. Qué sabemos de el GDPR
5. GDPR
Nuevo Reglamento General de Protección de Datos
3. Novedades del GDPR
Novedades
del GDPR
Responsabilidad
Proactiva
Implementar medidas
necesarias que
aseguren su
cumplimiento
Figura DPO
Nuevo rol en las
organizaciones: el
responsable de la
protección de los datos
Privacy By
Design
Todos los productos que
se generen deben realizarse
desde el prisma de la seguridad
y la privacidad
Comunicación
brechas seguridad
Se debe comunicar
en menos de 72h
Nuevos
consentimientos
Debe haber un
consentimiento
inequívoco
Registro de
actividades
Es necesario una revisión
del registro de actividades
para el tratamiento de datos
personales
Evaluaciones de
impacto (PIA)
Se deberá realizar
análisis de riesgos
sobre los datos
personales que se
traten
Nuevos derechos
de los usuarios
Derecho de portabilidad
de los datos personales,
derecho al olvido y
limitación de
tratamiento
Aumento de sanciones
El no cumplir con el reglamento
puede conllevar sanciones mucho
más elevadas que con anteriores
normativas
Modificación del régimen actual y nuevas obligaciones
6. Qué se consideran
datos personales
De acuerdo con el reglamento, se considera “dato personal” cualquier
información que sirva para identificar a una persona natural.
Son especialmente críticos los datos sensibles y deben ser
especialmente protegidos.
GDPR
Nuevo Reglamento General de Protección de Datos
4. Qué se consideran datos personales
Categorías especiales de datos:
· Origen racial o étnico
· Opiniones políticas
· Creencias religiosas o filosóficas
· Afiliación sindical
· Los datos genéticos
· Datos biométricos con el objetivo de identificar de manera exclusiva a
un individuo
· Aquellos datos relativos a la salud o la vida sexual y/o la orientación
sexual
7. Mediacloud,
responsabilidad
proactiva
GDPR
Nuevo Reglamento General de Protección de Datos
5. Mediacloud, responsabilidad proactiva
Gestión de
vulnerabilidades
Detección y
Prevención intrusos
Prevención de
ataques (DDoS)
Control de
accesos
Análisis y
correlación de
eventos
Enmascaramiento Antispam/
Antimalware
Firewalling
Encriptado Servicios de
recovery
Borrado seguro
Medidas técnicas:
Privacy by
Design
Agilidad
comunicación
de brechas
Nuevos
consentimientos
Análisis de
riesgos
Auditorías sobre
los datos
Medidas organizativas:
8. Productos de los
principales fabricantes
GDPR
Nuevo Reglamento General de Protección de Datos
6. Productos de los principales fabricantes
Adopción de medidas técnicas y organizativas necesarias
SQL Encryption
SQL DB Firewall
Row-Level Security
Dynamic Data Masking
Azure Active directory
Identity Protection
Azure Information
Protection
Azure Security Center
Oracle Advanced
Security
Oracle Data Masking
Oracle Identity
Governance
Oracle Label Security
Oracle Audit Vault and
Database Firewall
Oracle Security
Monitoring and Analytics
Cloud Service
NSX
Microsegmentación
Distributed Firewall
NGFX
9. DIRECCIÓN
Avda. Diagonal, 177
08018 Barcelona
SÍGUENOSCONTACTO
info@mediapro.tv
902 05 18 03
Madrid
C. Virgilio 2
28223 Pozuelo de Alarcón,
Madrid
Barcelona
Avda. Diagonal 177,
Planta 12
08018 Barcelona