Derechos del GDPR – Parte 1: ¿Qué es el GDPR?
Con la fecha límite del 25 de Mayo acercándose rápidamente para el Reglamento General de Protección de Datos (GDPR) de la UE, las empresas que no se encuentren versadas con la pieza de legislación de 204-páginas, puede que pronto tengan un brusco y desagradable despertar.
En específico una vez que el reglamento alcance implicaciones globales, lo que en cierta medida llegará a afectar a virtualmente cualquier empresa.
El GDPR se basa en la Directiva de Protección de Datos de la Comisión Europea de hace casi 23 años – así como una pieza similar del Reino Unido, el Acta de Protección de Datos de 1988, no solo actualizar las leyes en respuesta del creciente panorama de amenazas del ciber seguridad, sino también para informar sobre una nueva generación de mejores prácticas para la protección de datos que puedan ser aplicadas con derecho a través de todas las industrias.
Después de muchos años de debate que datan desde antes del 2012, la unión europea impugnó esta legislación en diciembre del 2015, las organizaciones tuvieron más de dos años para leerla y prepararse para el cumplimiento.
Este reglamento es la asignación y derechos específicos individuales que le permite a los ciudadanos de la Unión Europea tener mayor control sobre la propiedad de los datos personales que las empresas recolectan.
Estos incluyen:
• El derecho de ser informado – asegurándose esencialmente que los datos del consumidor no sean recolectados sin notificar al individuo.
• El derecho de acceso – que le da a los ciudadanos el acceso previamente no autorizado a todos los datos que cierta organización a recolectado de ellos
• El derecho de rectificación – lo que permite a los usuarios corregir la información errónea que hay identificado de los datos recolectados como parte del “derecho de acceso“
• El derecho de ser eliminado – también conocido como “el derecho de ser olvidado,” lo que le permite los ciudadanos terminar con cualquier relación de negocios Y todos los registros asociados bajo circunstancias de presión
• El derecho de restringir el proceso – en donde los individuos puedan pausa cuando lo decide una relación de negocios en lugar de tomar la ruta de “eliminar,” hi puedan ellos interrumpir la recolección y análisis de sus datos
• El derecho a la portabilidad de los datos – transfiere toda la propiedad de los datos al individuo, lo que significa que los negocios no pueden mantener ciertos datos como “rehenes” y restringirlos de poder ser vistos por otras organizaciones (competidores, por ejemplo) cuando el individuo quiera que estos sean compartidos.
Mientras que existen matices para cada uno de estos derechos, donde el texto del GDPR toca a profundidad, en reflexión a las políticas existentes y con estos puntos en mente como predominantes, ayudará a los equipos encargados de la protección de datos a tener un mejor entendimiento sobre la escala y alcance para la revisión y puesta al punto de sus políticas.
Lo que posiciona a la Plataforma de Seguridad Web Distribuída de iboss como la solución perfecta para los equipos encargados de la administración de la red a revaluar cómo recopilar y proteger los datos es que puede implementarse con relativa facilidad y sin grandes cambios de la red.
La Plataforma del Gateway Distribuida de iboss, ofrece las últimas capacidades para la detección y protección de amenazas avanzadas para asegurar que los datos se encuentren aislados de las partes externas y tener una mínima exposición a las amenazas potenciales – con la comprobación de la mayoría de las exigencias fundamentales de la GDPR, de un plumazo.
Debido a la entrega de gateways-en-la-nube que pueden ser desplegados al instante para reemplazar las soluciones tradicionales legadas basadas en appliance, los equipos de TI que se encuentren en una situación comprometida por reorganizar no tendrán que gastar recursos en exceso para la re-arquitectura de la red, lo que les permite centrarse en la variedad de cambios en la política que de otra manera podrían deslizarse a través de las brechas.