CambioDigital-OL

0

GDPR: 11 herramientas para evaluar e implementar su cumplimiento

what-is-gdprEl Reglamento General de Protección de Datos de la Unión Europea (GDPR) entra en vigor en mayo del 2018, lo que significa que cualquier organización que realice negocios dentro o con la Unión Europea (UE), tiene cinco meses a partir de este momento para cumplir con la nueva y estricta ley de privacidad. El GDPR se aplica a cualquier organización que posea o procese datos personales de ciudadanos de la UE, y las sanciones por incumplimiento pueden ser severas: Hasta 20 millones de euros (alrededor de 24 millones de dólares) o el 4% de la facturación global anual, la cifra que sea mayor. Las organizaciones deben ser capaces de identificar, proteger y administrar toda la información de identificación personal (PII) de los residentes de la UE, incluso si esas organizaciones no tienen sede en la UE.

Algunos proveedores ofrecen herramientas para ayudarle a prepararse y cumplir con el GDPR. A continuación, se incluye una muestra representativa de herramientas para evaluar lo que debe hacer para alcanzar el cumplimiento regulatorio, implementar medidas para cumplir con los requisitos y mantenerse en cumplimiento una vez que lo alcanza.

Herramientas de evaluación del GDPR
Snow Software GDPR Risk Assessment identifica más de 23 mil versiones de las aplicaciones que contienen o transmiten datos de carácter personal. También proporciona visibilidad de dispositivos, usuarios y aplicaciones, ya sea internamente, en la nube o en dispositivos móviles. El escaneo pasivo significa que los agentes no tienen que estar instalados en los terminales. Puede indicar qué dispositivos no tienen controles de seguridad del GDPR apropiados para que la organización sepa dónde están sus datos, quién los está utilizando y cómo están siendo protegidos.

La herramienta de la International Association of Privacy Professionals (IAPP) y Rediness Assessment se encuentra disponible como versión especial para un solo usuario del TRUSTe Assessment Manager. Creada para los miembros de la IAPP, contiene más de 60 preguntas asignadas a los requisitos clave del GDPR y produce un análisis de omisiones con los pasos recomendados para corregirlas. La herramienta de evaluación está basada en la nube y no requiere descarga de software. Los miembros de la IAPP pueden activar una cuenta gratuita. Se integra con varios tipos de aplicaciones existentes y ambientes de alojamiento, como Amazon Web Services y Alibaba Cloud.



El Networks DBN-6300 es un dispositivo de seguridad que usa inteligencia artificial y análisis profundo de protocolos para ofrecer visibilidad de las actividades de la infraestructura de base de datos. También, de forma no intrusiva, descubre bases de datos que contienen PII y aplicaciones conectadas y automáticamente traza un mapa de cómo se procesa la información. El DBN-6300 realiza el escaneo pasivo en un punto de acceso a la terminal de red en lugar de usar el escaneo activo, que puede pasar por alto las bases de datos no documentadas. Está disponible como dispositivo físico o en formato de virtualización abierta (OVF), y es compatible con los sistemas de administración de bases de datos, como Oracle Server, Microsoft SQL Server y SAP Sybase ASE. La máquina virtual ofrece soporte para VMware vSwitch, dvSwitch y para una plataforma de red definida por software (SDN) configurada para permitir el acceso a la red.

Third Party Compliance de Opus Global es un software como servicio (SaaS) que lleva la evaluación a la cadena de suministro mediante la identificación de las organizaciones externas con las cuales se comparten los datos personales de sus clientes. Los cuestionarios sobre los controles de seguridad de datos se envían automáticamente a los usuarios externos. La herramienta analiza las respuestas para determinar si cumplen con los requisitos del GDPR y proporciona recomendaciones para hacer correcciones. Esto permite a la organización documentar completamente quién tiene acceso a los datos cubiertos y cómo están protegidos. Esta solución SaaS no requiere hardware, software o infraestructura de TI.

Herramientas de implementación del GDPR Secureprivacy.ai es una solución automatizada de gestión del consentimiento para hacer que los sitios web cumplan con los requisitos del GDPR, con el fin de obtener el consentimiento informado de los usuarios para la recopilación y uso de los datos. También les permite optar por no participar. Una vez instalado, el script Secureprivacy.ai proporciona notificaciones detalladas, página por página, de los requisitos adecuados de aceptación y exclusión. Las capturas de pantalla se guardan para documentar el consentimiento del usuario y están disponibles a través de un tablero. La solución está formateada para dispositivos de escritorio y dispositivos móviles, incluyendo también un complemento para usuarios de WordPress. La documentación incluye la dirección IP y la ubicación del usuario, y se puede exportar fácilmente para usos comerciales y normativos.

Datum Information Value Management para el GDPR es una edición especial de su software de gestión de la información que está preconfigurado con los procesos base del GDPR, reglas, normas, plantillas y marcos de trabajo. Alinea los datos de una organización con los requisitos reglamentarios, identificando los datos que están cubiertos bajo las reglas de privacidad de la UE, así como las capacidades y controles que se requieren. La herramienta descubre los datos y cómo se usan para después asignarlos al proceso de control de la organización. Esto permite que los datos se usen y compartan con las partes interesadas de toda la organización dentro de los requisitos de las regulaciones de privacidad y documenta el cumplimiento para los reguladores.

SAS for Personal Data Protection crea un ambiente unificado con una interfaz única de usuario para acceder y administrar los datos. Permite que las organizaciones puedan acceder, identificar, controlar, proteger y auditar los datos personales para que puedan cumplir con los requisitos del GDPR, que exigen que los datos personales no solo deben ser protegidos, sino que deben ser eliminados a pedido. Esta combinación de software y servicios SAS permite que las organizaciones combinen tipos de datos de múltiples fuentes como Oracle, Apache y Hadoop, identificando datos personales en fuentes estructuradas y no estructuradas. Sus funciones de control de datos imponen políticas y protegen los datos a través del enmascaramiento y codificación en base a roles que protegen la información confidencial mientras están en reposo y en uso.

Neo4j es una solución gráfica que proporciona visibilidad de los datos de la organización y las conexiones entre los datos. Los datos personales pueden residir en muchas aplicaciones, así como en muchos lugares de la empresa y de la nube. Éstos deben protegerse y administrarse en todas las ubicaciones. Las organizaciones deben poder rastrear los datos durante su ciclo de vida, desde su adquisición hasta su eliminación. Para rastrear y controlar los datos, se deben entender las conexiones entre los múltiples sistemas y compartimentos estancos de datos. La base de datos de gráficos nativos de Neo4j proporciona esta visibilidad, junto con la analítica y la integración de datos. Está disponible como una descarga o una herramienta en línea.

Aircloak Insights permite a las organizaciones hacer uso de datos protegidos, haciéndolos anónimos para su análisis con el fin de poder compartir los resultados sin restricciones bajo el GDPR. La solución consiste en dos piezas de software (la interfaz web Air y el motor de anonimato Cloak) que se ejecutan en dos contenedores Docker para la virtualización en Windows y Linux. Funciona con las bases de datos más populares, incluyendo un gran conjunto de bases de datos SQL.

Herramientas de mantenimiento para la GDPR
BigID BigOps es una herramienta de escaneo que utiliza el aprendizaje de máquina para hacer un seguimiento de forma continua a los cambios en la información de identificación personal a través de los ambientes de producción y desarrollo en el centro de datos o en la nube. El aprendizaje de máquina permite que el software entienda los datos personales conocidos y sus contextos, y luego descubra y catalogue todos los datos personales en los almacenes de datos. Se integra con los marcos de automatización como Jenkins para monitorear los cambios en los datos durante el ciclo de vida del desarrollo, ayudando a garantizar que siga cumpliendo con los requisitos del GDPR. También ayuda con los requisitos de respuesta a la irrupción de datos, al permitir que una organización compare sus datos con los de un basurero de datos robados para determinar en minutos si se ha producido alguna filtración.

La plataforma de software de gestión de privacidad, OneTrust, automatiza tareas para permitir el cumplimiento continuo de los requisitos del GDPR para las cookies de los sitios web y el mantenimiento de portales de solicitud personal. OneTrust realiza escaneos continuos de las páginas web de una organización para identificar y categorizar las cookies, y proporciona un mecanismo transparente para obtener los consentimientos de las cookies que se requieran. La solución del cumplimiento de cookies incluye una exploración continua en relación con una base de datos de 5,5 millones de cookies. Las organizaciones también pueden usar OneTrust para crear un portal y un formulario web con marca para atender las solicitudes de los usuarios con el fin de administrar la PII bajo el GDPR. Puede rastrear y documentar las solicitudes de los usuarios y la respuesta de la organización.

William Jackson, CSO.com via CIOPeru.pe

Ordenado por: De interés y curiosidades Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB