fugas de información. sanidad, servicios sociales e...
Post on 04-Oct-2018
222 Views
Preview:
TRANSCRIPT
Descubra cómo protegerse ante las Fugas de Información.
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad.
Agenda
• Descubra cómo protegerse ante las Fugas de Información:
– ¿A qué nos enfrentamos?
• «The State of Cybersecurity and Digital Trust 2016» by Accenture
• Nuevos marcos regulatorios:
– El nuevo Reglamento Europeo de Protección de Datos, más garantías para los ciudadanos europeos
• El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• El papel del Chief Data Officer (CDO) o cómo convertir el dato en dinero
«The State of Cybersecurity and Digital Trust 2016» by Accenture
• Problemas más relevantes: el robo interno de datos y los ataques de malware
• El 69% de las organizaciones ha sufrido un robo o intento de robo de datos por parte de sus empleados en los últimos 12 meses (medios de comunicación y TIC)
• Brechas a solucionar: – La oferta vs la demanda de talento
– Desconexión entre los equipos de seguridad y las expectativas del equipo de dirección. El 36% cree que su dirección ejecutiva considera la ciberseguridad un gasto innecesario…
– Necesidades de presupuesto vs la realidad
• Este estudio dibuja un panorama preocupante: «las amenazas no desaparecerán sino que aumentarán y dificultarán la capacidad de las compañías de proteger sus datos clave y restablecer la confianza en lo digital»
¿A qué nos enfrentamos?
• No hay control sobre lo que el usuario puede hacer con los datos
de la organización
• Más del 70% de los ordenadores permiten el uso indiscriminado
de dispositivos USB removibles
• Más de 17.000 pen-drives se encontraron en las lavanderías
del Reino Unido
¿A qué nos enfrentamos?
• A un entorno cada vez más abierto
con una amplia diversidad de
dispositivos usados para
almacenar datos o ejecutar
software
• Gran variedad de vías de acceso o
transmisión de datos
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Regulando la nueva realidad tecnológica y digital (redes sociales, tecnología cloud computing, wearables, servicios big data, uso de drones, etc.) con un marco uniforme común
• Normativa aplicable directamente en cada Estado miembro de la Unión Europea
• El REPD ofrece una mayor cultura de protección empresarial
• Las Organizaciones deben tomar un papel responsable y preventivo para adaptarse a las nuevas exigencias de seguridad antes de que la misma entré en vigor (25 de mayo de 2018)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Se amplía el espectro de aplicación a responsables y encargados no establecidos en la Unión Europea
• One stop shop o «ventanilla única» para aquellos responsables ubicados en varios países de la Unión Europea
• El responsable del tratamiento deberá ser capaz de demostrar que ha adquirido el consentimiento correspondiente del titular de los datos. El consentimiento deberá ser libre, específico, informado e inequívoco
• Papel proactivo del usuario reforzando la transparencia en el uso y tratamiento de sus datos. La información se debe trasladar de una forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• El REPD deja «obsoletos» los derechos ARCO
sustituyéndolos por:
– Derecho de transparencia: información concisa,
transparente, inteligible y de fácil acceso
– Derecho de información: grandes cambios en los
actuales sistemas de recogidas de datos
– Derecho de acceso: derecho a obtener confirmación de si
se están tratando sus datos, qué datos y en qué términos
– Derecho de rectificación: Sin cambios
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• El REPD deja «obsoletos» los derechos ARCO sustituyéndolos por:
– Derecho de supresión ó derecho al olvido: eliminación, sin dilación de los datos que afecten a un individuo
– Derecho de limitación: permite la solicitud del límite de tratamiento de sus datos
– Derecho a la portabilidad de los datos: derecho a recibir los datos en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable del tratamiento
– Derecho de oposición: se limita a la oposición de los datos si existe interés legítimo o público o si se realiza con fines publicitarios
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• El REPD introduce la obligación de llevar por parte de
los distintos responsables (el responsable, el encargado
y el corresponsable de tratamiento) un registro de
actividades de tratamiento de datos
• Surge la figura del corresponsable del tratamiento
destinado al momento en el que dos o más responsables
fijen los objetivos y medios del tratamiento
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Seguridad y responsabilidad activa: – La prevención es un pilar fundamental de la nueva norma: las empresas deben
adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y garantías que establece el REPD: • La protección de datos incorporada a los productos y/o servicios desde el diseño y por
defecto
• Evaluación de impacto si el tratamiento puede suponer un alto riesgo para los derechos de los usuarios
• Si se producen violaciones de seguridad el Reglamento establece que dichas brechas deben notificarse en un plazo no superior a las 72 horas
• Como control añadido se establece el mantenimiento del registro de los tratamientos
• Delegado de Protección de Datos: Figura obligatoria en Organismos Públicos y en aquellas Organizaciones cuyas operaciones de tratamiento así lo requieran
• Los distintos estados miembros promoverán Códigos de Conducta con el fin de facilitar una aplicación efectiva de la norma
• Se fomentarán Mecanismos de Certificación, Sellos y Marcas de Protección de Datos
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Sanciones: Las sanciones administrativas podrán alcanzar los 20 millones de euros o tratándose de empresas de una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior
• El nuevo Reglamento Europeo de Protección de Datos será aplicable el 25 de mayo de 2018 hasta entonces: – Nos regimos por lo establecido en la LOPD y la Directiva 95/46
– El siguiente paso será actualizar la actual normativa española a las especificidades recogidas en el REPD
– Todas las Organizaciones que traten datos deben realizar un análisis del procedimiento de recogida e información de datos como de los riesgos de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Cliente de EgoSecure desde 2014 con 1.700
licencias
• Módulos:
– EgoSecure Endpoint AD (Auditoría)
– EgoSecure Endpoint AC (Control de Accesos)
– EgoSecure Endpoint RDE (Encriptación de
Dispositivos Extraíbles)
– EgoSecure Endpoint Green (Green IT)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– Elevar la seguridad en los puestos de trabajo con
una herramienta, que permitiese:
• La captura de datos para su análisis forense
• La encriptación y desencriptación de
dispositivos extraíbles
• El borrado seguro de información
• Y que facilitase la reducción de costes
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• La respuesta de EgoSecure:
– Herramienta sencilla
– Única Consola de Gestión; Único Agente en cada
máquina
– Facilidad, flexibilidad de uso y sencilla
implementación con la máxima seguridad:
• Instalación automática
• Actualizaciones sencillas
• Modificación inmediata de políticas
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– La captura de datos para su análisis forense
• La respuesta de EgoSecure:
– EgoSecure Endpoint AD (Auditoría):
• La auditoría asegura la transparencia de todas las
medidas de protección permitiendo la captura de
datos forenses
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– Protección contra «ataques internos»
• La respuesta de EgoSecure:
– EgoSecure Endpoint AC (Control de Accesos):
• Protege contra «ataques internos» controlando qué
personas de la organización deben acceder a qué
datos
• El Filtro y Análisis de Contenido brinda una protección
granular y fiable de las comunicaciones
corporativas
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– La encriptación y desencriptación de dispositivos extraíbles
• La respuesta de EgoSecure:
– EgoSecure Endpoint RDE (Encriptación de
dispositivos extraíbles):
• Fácil de aplicar y gestionar en todos los escenarios de
negocio
• Cifrado transparente, que permite su configuración por
grupo de usuarios
• Permite al administrador establecer configuraciones
flexibles
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– Y que facilitase la reducción de costes
• La respuesta de EgoSecure:
– EgoSecure Endpoint Green (Green IT):
• Garantiza que solo haya consumo de energía cuando el
PC está en uso en los horarios fijados
• Ayuda a reducir los costes de TI contribuyendo a la
sostenibilidad medio ambiental de la organización,
asegurando una más rápida recuperación de la
inversión
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
«EgoSecure Endpoint es la mejor solución para la
infraestructura de seguridad de la información del
Ministerio»
Manuel Cabrera, Jefe del Área de Comunicaciones del
Ministerio de Sanidad, Servicios Sociales e Igualdad
El papel del Chief Data Officer (CDO) o cómo convertir el dato en dinero
Tener un modelo global de
gobierno del dato liderado
por el CDO, explotar
correctamente de forma
integral la información
estructurada y
desestructurada o conocer
los sistemas y aplicaciones
necesarios para diseñar la
arquitectura tecnológica son
claves para conseguir
convertir el dato en dinero
www.sisdoc.es
Sisdoc Gestión Documental
Madrid – 912 174 816
Valencia – 963 646 522
sisdoc@sisdoc.es
top related