Así ayuda Cosmikal Endurance a las organizaciones a dar cumplimiento a la NIS2
29 de mayo de 2024Equipos CERT, CSIRT y PSIRT, clave para la gestión de incidentes de ciberseguridad en la empresa
20 de junio de 2024El RGPD (Reglamento General de Protección de Datos), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos, establece las obligaciones que deben cumplir aquellos que tratan datos de carácter personal (organizaciones, empresas, administraciones públicas).
Esta norma es de aplicación tanto a las organizaciones europeas que tratan datos de carácter personal de ciudadanos en la UE como a las organizaciones que tienen su sede fuera de la UE y cuya actividad se dirige a personas que viven dentro de la UE.
En esencia, el RGPD pretende proporcionar a los individuos un mayor control de sus datos personales y garantizar además, que las organizaciones sean responsables de las infracciones de seguridad y del uso indebido.
Esta norma incorpora una serie de obligaciones en cumplimiento del principio de responsabilidad proactiva o principio de accountability, que es la obligación que tienen las organizaciones no solo de cumplir con el Reglamento, sino de demostrar que lo cumplen. El RGPD obliga a seguir una serie de medidas técnicas y organizativas para garantizar que los tratamientos se realizan de acuerdo al reglamento con la finalidad de proteger los datos personales de los interesados:
- Registro de actividades de tratamiento.
- Evaluación de impacto cuando el tratamiento entrañe un riesgo alto para las libertades y derechos de terceros (una vez realizado un análisis de riesgos).
- Transferencias internacionales de datos con las garantías adecuadas.
- Procedimiento de ejercicio de derechos de los interesados.
- Imponer obligaciones a los responsables y encargados de tratamiento.
- Cifrado de datos personales en tránsito y en reposo (privacidad desde el diseño).
- Controles de gestión de acceso, como el acceso basado en funciones, el registro y la gestión de identidades.
- Seguridad de la red mediante cortafuegos, detección de intrusiones y segmentación.
- Principio de “minimización de datos”, es decir, aplicar medidas técnicas y organizativas para garantizar que sean objeto de tratamiento los datos que únicamente sean precisos para cada uno de los fines específicos del tratamiento reduciendo, la extensión del tratamiento, limitando a lo necesario el plazo de conservación y su accesibilidad.
- Copias de seguridad y recuperación resistentes para garantizar la disponibilidad de los datos personales.
- Comprobación de los controles de seguridad mediante Análisis de riesgos consistentes en auditorías y evaluaciones de vulnerabilidad.
- Procesos de respuesta a incidentes para detectar, investigar y notificar las violaciones de datos personales.
- Diligencia debida para garantizar que los procesadores cumplen las obligaciones del RGPD, mediante la firma de contratos y acuerdos, evaluaciones de proveedor.
- Principios de privacidad mediante el diseño integrados en los procesos de ingeniería (privacidad desde el Diseño).
Cómo ayuda Cosmikal Endurance en el cumplimiento del GDPR
El gestor de acceso privilegiado Cosmikal Endurance otorga todas las capacidades necesarias a los responsables de Seguridad de la Información para aplicar las medidas técnicas y organizativas en torno a la seguridad de los datos personales:
- Control de acceso sobre identidades que pueden acceder a datos personales regulados.
- Políticas de acceso segmentado alineadas con los principios de mínimo privilegio.
- Rotación automatizada de credenciales de cuentas con privilegios.
- Registro y auditoría completos de las sesiones de usuarios con privilegios.
- Alerta sobre actividad anómala a datos que contengan información personal.
- Enmascaramiento o eliminación de datos personales cuando no sean necesarios.
- Controles de gestión de cambios en torno a los permisos de acceso.
- Desprovisión rápida de acceso cuando ya no sea necesario.
- Asegurar las bases de datos y los servidores que contienen datos personales legitimados.
- Registros de auditoría detallados que muestren el acceso a la información personal.
Cosmikal Endurance
Este gestor de acceso privilegiado (PAM, Privileged Access Management) permite al responsable de Seguridad de la Información de la compañía asegurar, controlar, gestionar y supervisar el acceso a activos críticos de la organización.
Gracias a Cosmikal Endurance, el responsable de seguridad puede otorgar diferentes roles y permisos a distintos usuarios en función de las tareas que vayan a desempeñar, reduciendo al máximo las superficies de ataque, controlando los privilegios asignados y asegurando los activos digitales más importantes de la organización.
Estos permisos ofrecen la máxima garantía acerca de la protección y correcta gestión y consulta de los datos personales recabados por cada empresa, promoviendo así un estricto cumplimiento del mandato del RGPD.
En resumen, la implementación de Cosmikal Endurance no solo fortalece la seguridad de los datos personales gestionados por una organización, sino que también, facilita el cumplimiento de las estrictas normativas establecidas por la RGPD, proporcionando control, visibilidad y protección continua sobre los accesos privilegiados a sistemas críticos.