Áú»¢¶·ÔÚÏß

Las organizaciones est¨¢n recopilando y gestionando m¨¢s datos que nunca. A medida que el uso de la tecnolog¨ªa se expande a todas las funciones comerciales, los datos no cesan de multiplicarse.

Los gobiernos y las industrias est¨¢n continuamente implementando y renovando los marcos de protecci¨®n de datos y privacidad. Algunas leyes conllevan fuertes multas por incumplimiento, otras simplemente proponen pautas a seguir. En todo caso, la mayor¨ªa tiene un mismo objetivo: alentar a las organizaciones a seguir las mejores pr¨¢cticas en las formas en que recopilan, almacenan, gestionan y protegen los datos.

Si bien mantenerse al d¨ªa con todas las regulaciones de datos puede parecer abrumador, no tiene por qu¨¦ serlo. Las distintas normativas y directrices de protecci¨®n de datos se superponen entre s¨ª de muchas formas. Ent¨¦rate de c¨®mo puedes seguir cumpliendo con las regulaciones vigentes y nuevas.

EBOOK

 

Resumen de las principales normativas de protecci¨®n y privacidad

Un factor importante para esta sobrecarga son las numerosas diferentes regulaciones sobre privacidad y protecci¨®n de datos. Recordar todas las siglas y lo que significan es bastante dif¨ªcil. Conocer los detalles, requisitos y consecuencias de cada una aumenta la complejidad.

Lo crucial es comprender que todas comparten principios y requisitos similares sobre la protecci¨®n de datos. De muchas formas se complementan entre s¨ª. Antes de profundizar en los puntos en com¨²n, veamos algunas regulaciones diferentes en todo el mundo:

Reglamento General de Protecci¨®n de Datos

El Reglamento General de Protecci¨®n de Datos (RGPD) es una de las normativas de protecci¨®n de datos y la privacidad m¨¢s importantes en Europa. Regula c¨®mo las organizaciones recopilan, utilizan y comparten los datos personales de los residentes de la Uni¨®n Europea (UE). El RGPD es reconocido en todo el mundo, principalmente porque se aplica internacionalmente a todas las organizaciones que manejan datos de los residentes de la UE y establece un punto de referencia para las : hasta el 4% de los ingresos anuales o 20 millones de euros, lo que sea mayor.

WHITEPAPER

 

Directiva sobre Redes y Sistemas de Informaci¨®n

La Directiva sobre Redes y Sistemas de Informaci¨®n (NIS2) es una ampliaci¨®n de la NIS1, una directiva anterior de la UE sobre ciberseguridad. Garantiza que todas las organizaciones que prestan sus servicios o realizan sus actividades dentro de la UE y se consideran parte de una infraestructura esencial adopten y mantengan pr¨¢cticas estrictas de ciberseguridad. Tambi¨¦n aborda aspectos como la seguridad perimetral, el acceso a edificios, la gesti¨®n de visitantes y la recuperaci¨®n ante desastres. .

WHITEPAPER

 

ISO 27001

La normativa es el principal est¨¢ndar internacional para la gesti¨®n de la seguridad de la informaci¨®n. Establece un marco con requisitos espec¨ªficos dise?ados para ayudar a las organizaciones a gestionar y proteger efectivamente los riesgos de seguridad de la informaci¨®n. Si bien los requisitos de la ISO no son obligatorios, muchas empresas obtienen la certificaci¨®n para gestionar mejor el riesgo y mostrar a sus socios comerciales y clientes que se toman en serio la seguridad de los datos. 

Ley de Inteligencia Artificial de la Uni¨®n Europea

La Ley de Inteligencia Artificial de la Uni¨®n Europea () regula c¨®mo deben desarrollarse y utilizarse los sistemas de IA. Tiene por objetivo garantizar que los sistemas de inteligencia artificial presentes en la UE sean seguros, transparentes, rastreables, no discriminatorios y ambientalmente sostenibles. Asigna diferentes categor¨ªas de riesgo a las aplicaciones de IA y estipula de hasta 35 millones de euros o el 7% de la facturaci¨®n anual global.

M¨¢s normativas de protecci¨®n de datos y la privacidad en todo el mundo

• , Reino Unido
• , Canad¨¢
• (BDSG), Alemania
• (LGPD), Brasil
• , Suiza
• , California, EE. UU.
• , Estados Unidos

BLOG

 

Los principios fundamentales de la normativa de protecci¨®n de datos

Cada ley, reglamento o directiva normalmente tiene requisitos espec¨ªficos que pueden o no aplicarse a tu negocio y tus operaciones. Sin embargo, si tu organizaci¨®n ya est¨¢ pensando o invirtiendo de manera proactiva en pr¨¢cticas de privacidad y protecci¨®n de datos, es probable que est¨¦s en el camino correcto hacia el cumplimiento.

Las organizaciones responsables hacen lo correcto. Entienden el valor y la urgencia de proteger todos los datos en su posesi¨®n, ya sean propios o de sus proveedores, socios o clientes. Realizan evaluaciones, invierten en herramientas e implementan procesos que se alineen con los principios b¨¢sicos de las regulaciones de protecci¨®n de datos y privacidad. No es porque tengan que hacerlo, sino porque saben que as¨ª se preservar¨¢ la continuidad del negocio y la confianza de sus socios y clientes.

?Cu¨¢les son los principios b¨¢sicos de protecci¨®n de datos que sustentan la mayor¨ªa de las regulaciones de datos? Este es un breve resumen:

Permiso para recopilar y utilizar

Debes tener los permisos adecuados para recopilar y utilizar datos, alineados con un prop¨®sito u objetivo leg¨ªtimo.

Limitaciones de almacenamiento y uso

Debes limitar los datos que conservas y utilizar o almacenar ¨²nicamente los datos que sean necesarios para cumplir requisitos u objetivos espec¨ªficos.

Transparencia y exactitud

Debes ser transparente en cuanto a tus pr¨¢cticas de datos y asegurarte de que la informaci¨®n sea precisa para poder manejarla adecuadamente.

Protecci¨®n y seguridad

Debes tomar las medidas adecuadas para proteger y asegurar tus datos y garantizar que s¨®lo las personas que necesitan acceder a ellos puedan hacerlo.

Derechos individuales

Debes respetar los derechos de las personas sobre sus propios datos, incluidos los derechos de acceso, rectificaci¨®n, eliminaci¨®n y otros.

Rendici¨®n de cuentas

Debes asumir la responsabilidad del manejo de los datos, lo que incluye contar con medidas y registros adecuados que muestren c¨®mo los manejas y qu¨¦ haces para mantener los principios de la protecci¨®n de datos y privacidad.

M?RCALO

 

3 malentendidos comunes sobre las regulaciones de datos

Seguir las mejores pr¨¢cticas y conocer los detalles de las regulaciones de protecci¨®n de datos son pasos en la direcci¨®n correcta. Sin embargo, incluso as¨ª, puede surgir cierta confusi¨®n. Estas, entre otras, son preguntas muy comunes ¡°?Es esto una ley o directriz de protecci¨®n de datos?¡±, ¡°?Los datos deben residir en nuestro pa¨ªs?¡± o ¡°?Es este requisito de datos nuestra responsabilidad?¡±.

Comprender las regulaciones versus las directivas y directrices

Hay mucho revuelo hoy en d¨ªa en torno a la ¨²ltima Directiva NIS2. Hace algunos a?os ocurri¨® lo mismo con el RGPD. En los pr¨®ximos a?os, es probable que aparezcan otros nuevos marcos que llamen la atenci¨®n.

WEBINAR

 

Si bien es fundamental estar al d¨ªa con lo que sucede, no es necesario creerse todo el revuelo publicitario. Esto es particularmente cierto si ya est¨¢s aplicando las mejores pr¨¢cticas de seguridad de datos y privacidad eligiendo socios confiables a lo largo del camino. Adoptar un enfoque pr¨¢ctico e integral para proteger tus datos te ayuda en gran medida a que cumplas con las normas.

Asimismo, es importante tener esto en cuenta: no todos los marcos son leyes. Por ejemplo, el RGPD es un reglamento que tiene fuerza jur¨ªdica vinculante en todos los estados miembros de la UE. En cambio, la NIS2 es una directiva. Esto significa que establece requisitos que deben cumplirse, pero tambi¨¦n exige que los estados miembros traduzcan estas obligaciones en leyes nacionales. Puede haber diferencias en la forma en que se implementa y se hace cumplir la NIS2 en los distintos estados miembros.

De hecho, muchos organismos de certificaci¨®n nacionales en toda Europa, como, , GovPass en Reino Unido, y Rijkspas en Pa¨ªses Bajos han adoptado variaciones en los requisitos de la NIS2. En general, estos pa¨ªses est¨¢n siguiendo la NIS2, pero adapt¨¢ndola a sus realidades de manera diferente. Si bien cada una abarca medidas integrales de ciberseguridad, hay un enfoque espec¨ªfico en certificar la solidez de los sistemas de control de acceso f¨ªsico.

La implementaci¨®n de un sistema de control de acceso de alta seguridad con m¨®dulos de E/S seguros y soportados puede ayudarte a cumplir con estas estrictas regulaciones europeas de ciberseguridad. Un sistema de control de acceso de alta seguridad proporciona protocolos totalmente encriptados y capacidades avanzadas de ciberseguridad, desde la credencial y el lector hasta el controlador y el software. Todo esto permite un control seguro de puertas y garantiza que la informaci¨®n confidencial permanezca dentro del per¨ªmetro seguro. Esto significa que puedes reducir el riesgo de interceptaci¨®n de datos o clonaci¨®n de credenciales.

PRODUCTO

 

Por ¨²ltimo, la ISO 27001 es una norma y una certificaci¨®n. Si bien no es legalmente obligatoria, el cumplimiento de la ISO 27001 puede ayudar a las organizaciones a cumplir con varias otras regulaciones porque las recomendaciones que ofrece se alinean bien con las descritas en el RGPD, la NIS2 y otras similares.

Saber esto te ayudar¨¢ a navegar mejor entre las expectativas y requisitos a medida que surjan nuevas legislaciones o pautas.

GU?A GRATUITA

 

La verdad sobre la gobernanza de datos y la geograf¨ªa

Hoy en d¨ªa, cada vez m¨¢s organizaciones est¨¢n adoptando soluciones en la nube o ejecutando implementaciones de nube h¨ªbrida. Al hacerlo, surge la pregunta sobre si necesitan mantener los datos dentro de sus propios pa¨ªses para cumplir con las regulaciones. Aqu¨ª est¨¢ la respuesta corta: la mayor¨ªa de los datos est¨¢n cubiertos por embargos de residencia de datos y, por lo tanto, pueden exportarse y manejarse leg¨ªtimamente en otros pa¨ªses, siempre que se implementen ciertas medidas de privacidad y seguridad.

Sin embargo, hay algunas excepciones. Por ejemplo, ciertos tipos de datos manejados por actores de industrias altamente reguladas (como la banca, el gobierno y la infraestructura cr¨ªtica) pueden, debido a la sensibilidad de sus operaciones, estar sujetos a restricciones de residencia de datos. En otros casos, algunas organizaciones pueden simplemente tener una preferencia o pol¨ªtica para mantener los datos dentro de ciertos l¨ªmites geogr¨¢ficos, sin que esa medida sea un mandato legal.

Los datos personales parecen ser otra gran excepci¨®n. Sin embargo, en realidad, mayormente no existen requisitos regulatorios para los datos personales que residen dentro de tu pa¨ªs. Lo que realmente importa es si los datos se manejan y protegen de manera tal que se cumpla con las regulaciones aplicables del pa¨ªs de origen.

Por eso es fundamental trabajar con un proveedor confiable. Los proveedores informados y capaces tambi¨¦n deber¨ªan poder ofrecer m¨²ltiples opciones de ubicaciones de centros de datos para responder a tus necesidades y preferencias, y al mismo tiempo ayudarte a determinar qu¨¦ es lo mejor para tu organizaci¨®n en vista de los requisitos comerciales y regulatorios espec¨ªficos.

Conoce tus roles y responsabilidades

Es probable que a lo largo de tu cadena de suministro haya muchas organizaciones diferentes con distintos roles que manejan tus datos. Si bien en ¨²ltima instancia t¨² decides qui¨¦n tiene acceso a qu¨¦, los socios que elijas tambi¨¦n tienen la responsabilidad de garantizar que tus datos se gestionen y protejan adecuadamente.

Por ejemplo, como controlador de datos, es tu trabajo ser diligente y examinar a los socios de negocio y proveedores con los que trabajas. Tambi¨¦n debes confirmar a qu¨¦ datos tienen acceso y c¨®mo piensan gestionarlos, almacenarlos y protegerlos. Asimismo, eres responsable de evaluar continuamente sus pr¨¢cticas para garantizar que apliquen las mejores pr¨¢cticas y cumplan con sus compromisos.

Sin embargo, no todo depende de ti. Estos socios y proveedores tecnol¨®gicos generalmente act¨²an como tus procesadores de datos. Esto significa que deben rendir cuentas de los resultados tecnol¨®gicos y deben permanecer transparentes sobre c¨®mo manejar¨¢n y proteger¨¢n tus datos. Tambi¨¦n deben asumir la responsabilidad de sus propias acciones (incluidas las de sus respectivos proveedores) que puedan afectar a tu organizaci¨®n y que no est¨¦n alineadas con los compromisos que puedan tener contigo.

C¨®mo las soluciones que elijas pueden facilitar el cumplimiento

No todas las soluciones de seguridad electr¨®nica del mercado est¨¢n dise?adas para cumplir con las mejores pr¨¢cticas de ciberseguridad y privacidad. Algunos sistemas m¨¢s antiguos y distintos no fueron dise?ados para cumplir con los diversos requisitos y marcos regulatorios.

Si el cumplimiento continuo de estas regulaciones es tu m¨¢xima prioridad, es importante elegir una plataforma de seguridad electr¨®nica unificada dise?ada teniendo en cuenta la ciberseguridad y la privacidad. Otros factores, como los modelos de implementaci¨®n y las pr¨¢cticas de IA responsables, pueden ayudarte a avanzar hacia tus objetivos de cumplimiento.

Ac¨¢ te contamos c¨®mo:

Herramientas de privacidad y protecci¨®n de datos integradas

Las soluciones de seguridad electr¨®nica dise?adas teniendo en cuenta la ciberseguridad y la privacidad vienen con una serie de herramientas que te ayudan a mejorar la resiliencia y proteger los datos. La encriptaci¨®n, autorizaci¨®n y autenticaci¨®n son m¨¦todos que te ayudan a proteger tus datos y evitar que caigan en las manos equivocadas.

Las avanzadas herramientas y servicios te alertan sobre posibles vulnerabilidades y te ayudan a optimizar las actualizaciones. Otras funcionalidades te ayudan a restringir el acceso al sistema y los privilegios de los usuarios, y te ofrecen ¨ªndices de seguridad para garantizar que alcances una alta resiliencia del sistema a gran escala.

HUB

 

Un enfoque de seguridad electr¨®nica unificada

Una plataforma de seguridad electr¨®nica unificada te ayuda a implementar una ¨²nica estrategia global de protecci¨®n de datos y de la privacidad. Security Center simplifica ese proceso al ayudarte a estandarizar tus medidas de ciberseguridad en todos tus sistemas de seguridad electr¨®nica.

Una plataforma unificada evita que pierdas tiempo comprobando diferentes soluciones para garantizar la higiene cibern¨¦tica, realizar un seguimiento del estado de salud de tu sistema o gestionar los controles de privacidad. En cambio, podr¨¢s gestionar todas tus configuraciones de seguridad y protecci¨®n de datos y la privacidad relacionadas con todos tus sistemas a trav¨¦s de una sola interfaz.

EBOOK

 

Implementaciones de nube y de nube h¨ªbrida

Las soluciones basadas en la nube alivian la carga del mantenimiento para tus equipos de TI y seguridad. Ya sea que tengas una implementaci¨®n en la nube o de nube h¨ªbrida, podr¨¢s supervisar de forma remota los controles de estado del sistema y de privacidad desde cualquier lugar. Tambi¨¦n obtendr¨¢s mayores niveles de automatizaci¨®n para garantizar la resiliencia cibern¨¦tica.

Optar por una soluci¨®n de seguridad electr¨®nica como servicio (PSaaS) significa que podr¨¢s obtener las ¨²ltimas versiones y correcciones enviadas autom¨¢ticamente a tu sistema. Tambi¨¦n tendr¨¢s acceso a las ¨²ltimas funcionalidades de ciberseguridad y privacidad tan pronto como est¨¦n disponibles. Esto ayuda a garantizar que tus sistemas de seguridad electr¨®nica est¨¦n siempre actualizados y protegidos contra vulnerabilidades.

PRODUCTO

 

La importancia de la IA responsable

La inteligencia artificial (IA) puede procesar una gran cantidad de datos muy r¨¢pidamente. Debido a ello, el inter¨¦s en la IA ha ido creciendo en la industria de la seguridad electr¨®nica. Sin embargo, si no se manejan de manera responsable, las tecnolog¨ªas basadas en IA pueden desarrollarse o utilizarse de maneras que invadan la privacidad. Todo es posible, desde prejuicios y discriminaci¨®n hasta resultados y decisiones sesgadas.

A esto se debe un mayor enfoque regulatorio en las innovaciones impulsadas por la IA, y por qu¨¦ cada organizaci¨®n necesita ser consciente de las soluciones que elige e implementa. Elegir proveedores que prioricen la IA responsable es una necesidad para mantener el cumplimiento de regulaciones.

En Áú»¢¶·ÔÚÏß, una IA responsable significa garantizar que nuestras tecnolog¨ªas de IA se desarrollen teniendo en cuenta principios espec¨ªficos:

• Privacidad y gobernanza de datos: Asumir la responsabilidad de c¨®mo utilizamos la IA en el desarrollo de nuestras soluciones. S¨®lo utilizamos los conjuntos de datos que respetan las regulaciones de protecci¨®n de datos. Mantener la protecci¨®n de datos y la privacidad como prioridad en todo lo que hacemos.
• Confiabilidad y seguridad: Consideramos las formas de minimizar el sesgo y mejorar la precisi¨®n en el desarrollo de modelos de IA. Siempre nos esforzamos por hacer que los resultados de la IA sean explicables.
• Humanos informados: Priorizar la toma de decisiones centrada en el ser humano y garantizar que los modelos de IA no puedan tomar decisiones cr¨ªticas por s¨ª solos.

BLOG

 

C¨®mo elegir el proveedor adecuado para mantener el cumplimiento de regulaciones

Los datos est¨¢n en todas partes, no hay forma de evitarlos. Vivimos en un mundo conectado y movido por datos. Aunque las nuevas regulaciones sobre la protecci¨®n de datos y la privacidad pueden parecer abrumadoras, no deber¨ªan ser una sorpresa.

Las organizaciones responsables saben que estos marcos regulatorios y est¨¢ndares se alinean con pr¨¢cticas comerciales cr¨ªticas. Eso viene acompa?ado de una comprensi¨®n m¨¢s amplia de lo que realmente implica el cumplimiento: adoptar un enfoque pragm¨¢tico e integral hacia la protecci¨®n de datos y la privacidad, y asociarse con proveedores confiables.

BLOG

 

Despu¨¦s de todo, garantizar el cumplimiento de los marcos regulatorios en evoluci¨®n no s¨®lo tiene que ver con la tecnolog¨ªa que elijas, sino tambi¨¦n con quienes te asocies. Contar con socios que valoren y prioricen el cumplimiento de estas regulaciones, es importante.

Tendr¨¢n los recursos, la tecnolog¨ªa, el conocimiento legal, los contratos y las asociaciones que te ayudar¨¢n a mantener una supervisi¨®n adecuada, sin importar c¨®mo evolucionen las regulaciones.Tambi¨¦n pueden proporcionar una , tanto para sus productos como para sus operaciones comerciales. Estas certificaciones son fundamentales para evaluar el compromiso de un proveedor con el cumplimiento y la protecci¨®n de datos.