La primera sanción por incumplimiento, acaba de producirse sobre una empresa alemana de mensajería.
A punto de cumplirse seis meses desde la aplicación y obligatoriedad de cumplimiento del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) la primera sanción por incumplimiento, acaba de producirse sobre una empresa alemana de mensajería. A este respecto, Stormshield, líder europeo en seguridad de infraestructura digital, se ha hecho eco de esta información y ofrece una serie de consejos para cumplir con la normativa.
“Aunque parezca imposible, esta primera multa sobre una empresa alemana marca el pistoletazo de salida para la carrera de GDPR. Hasta este momento, muchos de los participantes se han mantenido en fase de calentamiento, esperando a oír el disparo, el cual ha llegado en forma de dolorosa sanción para una empresa que no ha podido mantener sus datos a buen recaudo”, expresa Carine Martins, Account Executive de Stormshield Iberia. “Tras este incidente, confiamos en que muchas empresas aumenten su interés por las soluciones que ayudan a cumplir con GDPR. Especialmente sobre las de cifrado de datos”.
Y es que aunque las empresas pueden tener varios sistemas de seguridad dentro de su propio perímetro de TI, los datos ya no se limitan a este espacio, lo que los hace más vulnerables ante terceros no autorizados o malintencionados. El cifrado permite mantener la confidencialidad de los datos, aunque estos sean compartidos o enviados interna o externamente. GDPR incluye este aspecto en el citado Artículo 32.
Stormshield, seguridad de extremo a extremo
Stormshield ofrece soluciones innovadoras de seguridad de extremo a extremo para proteger datos con una herramienta de cifrado de sencillo uso, SDS (Stormshield Data Security). La aplicación es casi transparente para los usuarios, pero permite al administrador de TI mantener el control sobre los datos, asegurando que tanto los correos electrónicos como los archivos son cifrados -desde cada estación de trabajo, portátil o dispositivo móvil- antes de ser enviados, transferidos o almacenados en cualquier lugar fuera de la infraestructura de la empresa.
Los datos pueden almacenarse en cualquier nube, en cualquier parte del mundo. Además, los datos cifrados robados no se consideran como una violación de seguridad, siempre y cuando la clave de descifrado sea inaccesible.
Además de cifrado, y para ayudar a estos responsables y a las empresas en general en su tarea de cumplimiento, las soluciones de seguridad de Stormshield permiten realizar las que se consideran las cuestiones clave que integra RGPD: Identificación de los usuarios de la red, Integración de seguridad en el núcleo del procesamiento de datos, Identificación de los incidentes de seguridad, y Monitorización del uso de datos personales.
En otras palabras, Stormshield ayuda a identificar los datos personales y el procesamiento al que se someten. A partir de ahí, asegura la ciberseguridad. Dicha ciberseguridad se basa en la privacidad desde el diseño, donde todo el procesamiento de datos personales debe ser seguro. La Seguridad Colaborativa Multicapa de Stormshield permite aumentar el nivel de seguridad y garantiza la protección óptima basada en productos certificados. Por último, se facilita la implementación de ciertas obligaciones del RGPD cifrando datos con Stormshield Data Security.
