Llegamos a ustedes gracias a:



Reportajes y análisis

GDPR: 14 herramientas para evaluar, implementar y mantener su cumplimiento

[09/03/2018] El Reglamento General de Protección de Datos de la Unión Europea (GDPR) entra en vigor en mayo del 2018, lo que significa que cualquier organización que realice negocios en o con la UE tiene dos meses a partir de este momento para cumplir con la nueva y estricta ley de privacidad. El GDPR se aplica a cualquier organización que posea o procese datos personales de ciudadanos de la UE, y las sanciones por incumplimiento pueden ser rígidas: hasta 24 millones de dólares o 4% de la facturación global anual, el que sea mayor. Las organizaciones deben ser capaces de identificar, proteger y administrar toda la información de identificación personal (PII) de los residentes de la UE, incluso si esas organizaciones no tienen sede en la UE.

Algunos proveedores ofrecen herramientas para ayudarle a prepararse y cumplir con el GDPR. A continuación, se incluye una muestra representativa de herramientas para evaluar lo que debe hacer para alcanzar el cumplimiento, para implementar medidas para cumplir con los requisitos, y mantener el cumplimiento una vez que logrado.

Herramientas de evaluación de GDPR

Snow Software GDPR Risk Assessment identifica más de 23 mil versiones de aplicaciones que contienen o transmiten datos personales. También proporciona visibilidad de dispositivos, usuarios y aplicaciones, ya sea en las instalaciones, en la nube o en dispositivos móviles. El escaneo pasivo significa que los agentes no tienen que estar instalados en los puntos finales. Además, puede marcar los dispositivos que no tienen controles de seguridad GDPR apropiados, para que la organización sepa dónde están sus datos, quién los está utilizando y cómo están protegidos.

La Asociación Internacional de Profesionales de la Privacidad (International Association of Privacy Professionals, IAPP) y la herramienta TRUSTe GDPR Readiness Assessment están disponibles como una versión especial para un solo usuario del TRUSTe Assessment Manager. Creado para los miembros de IAPP, contiene más de 60 preguntas asignadas para los requisitos clave de GDPR, y produce un análisis de brechas con recomendaciones de pasos para la corrección. La herramienta de evaluación está basada en la nube y no requiere una descarga de software; los miembros de IAPP pueden activar una cuenta gratuita. Se integra con una variedad de aplicaciones existentes y entornos de alojamiento, incluidos Amazon Web Services y Alibaba Cloud.

DBN-6300 de DB Networks es un dispositivo de seguridad que utiliza inteligencia artificial y análisis profundo de protocolos para hacer visibles las actividades de infraestructura de la base de datos. También, de forma no intrusiva, descubre bases de datos que contienen PII y aplicaciones conectadas, y mapea automáticamente cómo se procesa la información. DBN-6300 realiza escaneo pasivo en un punto de acceso de la terminal de red en lugar del escaneo activo, que puede pasar por alto bases de datos no documentadas. Está disponible como un dispositivo físico o en un Open Visualization Format (OVF), y es compatible con los sistemas de administración de bases de datos, incluidos Oracle Server, Microsoft SQL Server y SAP Sybase ASE. La máquina virtual soporta VMware vSwitch, dvSwitch y una plataforma de red definida por software (SDN) configurada para permitir el acceso a la red.

La solución de software como servicio (SaaS) Third-Party Compliance de Opus Global traslada la evaluación a la cadena de suministro mediante la identificación de terceros con los que se comparten los datos personales de sus clientes. Los cuestionarios sobre los controles de seguridad de datos se envían automáticamente a los usuarios de terceros. La herramienta analiza las respuestas para determinar si cumplen con los requisitos de GDPR, y proporciona recomendaciones para la corrección. Esto le permite a la organización documentar de manera completa quién tiene acceso a los datos y cómo están protegidos. Esta solución de SaaS no requiere hardware, software o infraestructura de TI.

Herramientas de implementación de GDPR

Secureprivacy.ai es una solución automatizada de gestión del consentimiento que hace que los sitios web cumplan con los requisitos de GDPR, para así obtener el consentimiento informado de los usuarios para la recopilación y el uso de los datos. También les permite optar por no participar. Una vez instalado, el script Secureprivacy.ai proporciona notificaciones granulares página por página para los requisitos adecuados de opt-in y opt-out. Además, las capturas de pantalla se guardan para documentar el consentimiento del usuario y están disponibles a través de un dashboard. La solución ha sido formateada para dispositivos de escritorio y móviles, e incluye un plugin para usuarios de WordPress. La documentación incluye la dirección IP y la ubicación del usuario, y se puede exportar fácilmente para usos empresariales y normativos.

Datum Information Value Management para GDPR es una edición especial del software de gobernanza de la información que ha sido previamente configurado con procesos, reglas, estándares, plantillas y frameworks base de GDPR. Alinea los datos de una organización con los requisitos reglamentarios, identificando los datos que cumplen las reglas de privacidad de la UE y las capacidades y controles requeridos. La herramienta descubre los datos y cómo son usados, y los asigna al proceso de gobernanza de la organización. Esto permite que los datos sean utilizados y compartidos con las partes interesadas de la organización dentro de los requisitos de las regulaciones de privacidad, y también documenta el cumplimiento para los reguladores.

SAS para la protección de datos personales crea un entorno unificado con una interfaz de usuario único para acceder y administrar datos. Permite que las organizaciones accedan, identifiquen, controlen, protejan y auditen los datos personales para que puedan cumplir con los requisitos de GDPR que dicen que los datos personales no solo deben estar protegidos, sino que deben eliminarse cuando se solicite. Esta combinación de software y servicios SAS permite a las organizaciones combinar tipos de datos de múltiples fuentes como Oracle, Apache y Hadoop, identificando datos personales en fuentes estructuradas y no estructuradas. Las funciones de control de datos imponen políticas y protegen la información a través de enmascaramiento y cifrado basado en roles que aseguran los datos confidenciales mientras están en reposo y en uso.

Neupart Secure GDPR se basa en el sistema de gestión de seguridad Secure ISMS de la compañía. Las características adicionales diseñadas para que las empresas implementen y mantengan los procesos GDPR incluyen plantillas, protección de datos y herramientas de evaluación de impacto, capacidad de notificación de violación de datos y análisis de brechas para rastrear su estado actual de cumplimiento. También proporciona un panel de control de protección de datos (DPO) para que los DPOs tengan una vista única de las áreas clave de cumplimiento.

Neo4j es una solución gráfica que proporciona visibilidad de los datos de la organización y las conexiones entre estos. Los datos personales pueden residir en muchas aplicaciones en muchos lugares de la empresa y en la nube, y deben protegerse y administrarse en todas estas ubicaciones. Las organizaciones deben poder rastrear los datos a lo largo de sus ciclos de vida, desde su adquisición hasta su uso y eliminación. Para rastrear y controlar los datos, se deben entender las conexiones entre múltiples sistemas y silos de datos. Neo4j, la base de datos nativa orientada a grafos, proporciona esta visibilidad, junto con analítica e integración de datos. Está disponible como una descarga o una herramienta en línea.

Aircloak Insights permite a las organizaciones hacer uso de los datos protegidos mediante la anonimización, al realizar el análisis para que los resultados se puedan compartir sin restricciones de GDPR. La solución consiste en dos piezas de software (la interfaz web Air y el motor de anonimización Cloak) que se ejecutan en dos contenedores Docker para la virtualización en Windows y Linux. Funciona con las bases de datos más populares, incluido un gran conjunto de bases de datos SQL.

Herramientas de mantenimiento de GDPR

BigID BigOps es una herramienta de escaneo que utiliza el aprendizaje automático para rastrear continuamente los cambios de PII en los entornos de producción y desarrollo en el centro de datos o la nube. El aprendizaje automático permite que el software entienda los datos personales conocidos y sus contextos, y luego descubra y catalogue todos los datos personales dentro de los almacenes de datos. Se integra con frameworks de automatización como Jenkins para monitorear los cambios en los datos a lo largo del ciclo de vida del desarrollo, ayudando a garantizar que siga cumpliendo con los requisitos de GDPR. También ayuda con los requerimientos de respuesta a filtraciones de datos permitiendo que una organización compare sus datos con los de un conjunto de datos robados para determinar en minutos si se ha producido una violación.

La plataforma de software de gestión de privacidad OneTrust automatiza las tareas con el fin de permitir el cumplimiento continuo de los requisitos de GDPR para las cookies de sitios web y el mantenimiento de los portales de solicitud de consentimiento. OneTrust realiza escaneos continuos de las páginas web de una organización para identificar y categorizar las cookies, y proporciona un mecanismo transparente para obtener los consentimientos requeridos. La solución de cumplimiento de cookies incluye escaneo continuo contra una base de datos de 5,5 millones de cookies. Las organizaciones también pueden usar OneTrust para crear un portal y un formulario web de marca para atender las solicitudes de los usuarios para administrar PII bajo GDPR. Además, puede rastrear y documentar las solicitudes de los usuarios y la respuesta de la organización.

FileCloud se conoce como plataforma de intercambio y sincronización de archivos empresariales. Ahora ofrece funciones para facilitar las tareas asociadas con algunos requisitos de GDPR. La configuración de privacidad facilita la petición de consentimiento a los usuarios mientras acceden al contenido de la nube. Las herramientas del administrador permiten la eliminación o la anonimización del PII para las solicitudes de derecho al olvido, o para responder a las solicitudes de PII que una empresa tiene sobre un individuo. FileCloud también aborda el requisito de portabilidad de datos mediante la capacidad de exportar en formatos estándar.

Loom Systems Sophie para GDPR, que Loom describe como una herramienta algorítmica de operaciones de TI (AIOps), utiliza inteligencia artificial (IA) para "analizar registros y datos de máquina no estructurados para una visibilidad inmediata de los entornos de TI". El producto tiene una función llamada "Buscar mi PII que automatiza la recopilación de registros confidenciales. Esto hace que sea más fácil cumplir con el mandato de GDPR que da derecho al olvido, ya que permite localizar y eliminar rápidamente datos personales cuando se recibe una solicitud de eliminación.

Puede ver también