En el quinto aniversario del RGPD, la seguridad de datos impulsada por IA ofrece un camino hacia el cumplimiento.

May 24, 2023
Share

¿Existe alguna ley de privacidad que haya creado más conciencia sobre la privacidad de los datos que RGPDEl Reglamento General de Protección de Datos (RGPD) se aplica a todos los Estados miembros de la Unión Europea (UE). Su objetivo es establecer un alto estándar en materia de protección de datos y proporcionar un conjunto único de normas de protección de datos para toda la UE.

Los 99 artículos del RGPD establecen varios derechos fundamentales de protección de datos, entre ellos:

  • derecho a ser informado
  • derecho de acceso
  • derecho a rectificación
  • derecho al olvido/a la eliminación
  • derecho a restringir el procesamiento
  • derecho a la portabilidad de datos
  • derecho a oponerse
  • derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

El RGPD no introdujo ninguna norma fundamentalmente nueva. Modernizó los principios de la Directiva de Protección de Datos de la UE de 1995. Durante los últimos 5 años, las amenazas de una aplicación estricta han acaparado los titulares. Las empresas que infrinjan el RGPD se arriesgan a multas de hasta 20 millones de euros o el 4 % de su facturación anual global. Comisión de Protección de Datos (DPC) de Irlanda Meta recibió la multa más grande jamás impuesta por incumplimiento del RGPD. La transferencia ilegal de datos personales a Estados Unidos resultó en una multa de 1.200 millones de euros (1.000 millones de libras esterlinas).

Hemos visto un creciente número de medidas coercitivas. Esto no sorprende. Cumplir con los aspectos clave de la normativa sigue siendo una pesadilla operativa. Las empresas se esfuerzan por mantener el cumplimiento normativo al tiempo que fomentan la innovación. El mayor obstáculo es el Capítulo 5, que regula la transferencia de datos personales de la UE fuera de la UE.

¿Por qué este aspecto del RGPD es tan complicado para las empresas estadounidenses? Gestionar las transferencias de datos no es nuevo. Pero es casi imposible para el país receptor, EE. UU., garantizar derechos de privacidad adecuados a los ciudadanos de la UE. Además, EE. UU. tiene una ley poco conocida llamada Ley de Vigilancia de Inteligencia Extranjera de 1978 (FISA). Eso permite al gobierno llevar a cabo una vigilancia selectiva sobre ciudadanos no estadounidenses que se encuentren fuera de los Estados Unidos.Solicitudes de FISALa ley puede obligar a las empresas estadounidenses a proporcionar información sobre sus usuarios. Esto ha llevado a los tribunales de la UE a dictaminar que el gobierno de EE. UU. no ofrece una protección de la privacidad adecuada a los ciudadanos de la UE.

El Escudo de Privacidad o las Cláusulas Contractuales Estándar (CCE) se utilizaban para simplificar las solicitudes de datos. Estos contratos pretendían garantizar un alto nivel de protección de los datos personales, pero carecían de detalles sobre los controles técnicos. Por lo tanto, no sorprende que el gobierno obligue a las empresas a revelar datos personales.

Actualmente, las empresas estadounidenses se encuentran en un punto de inflexión. Las autoridades de protección de datos de la UE han reafirmado que las transferencias de datos a EE. UU. suponen un riesgo para la privacidad de los ciudadanos de la UE. Las cláusulas contractuales tipo (CCT) por sí solas no bastan para garantizar la protección de la privacidad. Los reguladores han prometido a las empresas estadounidenses un nuevo marco de protección de datos UE-EE. UU. que debería facilitar las transferencias legales de datos entre ambos países. Sin embargo, aún no está claro si este marco será aceptado. Tampoco está claro qué medidas operativas de protección de la privacidad seguirán siendo responsabilidad de la empresa.

Esto plantea una pregunta: ¿Cómo puede una empresa estadounidense implementar los controles adecuados para reducir el riesgo de transferencias de datos personales entre la UE y EE. UU.?

Cyera proporciona visibilidad y control sobre dónde y cómo las empresas gestionan los datos.

Cyera descubre, clasifica y protege automáticamente los datos en todo su entorno de datos multinube.

Esto va mucho más allá del descubrimiento y la clasificación básicos. Los modelos de lenguaje a gran escala (LLM) identifican y diferencian entre información personal y no personal. También resaltan cuándo se puede identificar una o más clases. La extracción de temas también nos permite determinar la ubicación de origen de los datos. Esto permite a los clientes comprender qué datos están sujetos al RGPD. Además, muestra cómo se gestionan, quién puede acceder a ellos y las infracciones existentes en las políticas de seguridad y cumplimiento. Esto facilita la corrección, tanto para los datos en reposo como para aquellos que se manipulan en tiempo real.

El Explorador de datos unificado de Cyera resalta el contexto de datos profundo para datos multicloud.
El Explorador de datos unificado de Cyera resalta el contexto de datos profundo para datos multicloud.

El motor de políticas detecta y valida el cifrado, el enmascaramiento, la zonificación de datos, el acceso y otros aspectos. Por ejemplo, las reglas de zonificación garantizan que los datos de los ciudadanos de la UE permanezcan en almacenes de datos o regiones aprobadas. Gestión de la postura de seguridad de los datos (DSPM) Destaca los casos en los que los datos en reposo infringen las disposiciones del RGPD. Detección y respuesta de datos (DDR) Se activan indicadores cuando los datos se desvían en tiempo real.

Cyera Policy Engine identifica cuándo la información personal identificable de los ciudadanos de la UE se gestiona de forma que infringe el RGPD.
Cyera Policy Engine identifica cuándo la información personal identificable de los ciudadanos de la UE se gestiona de forma que infringe el RGPD.

Decenas de políticas preconfiguradas detectan y corrigen las vulnerabilidades de datos de los ciudadanos de la UE. Estas permiten a los clientes medir y certificar fácilmente sus controles de seguridad y privacidad. De esta forma, podrá demostrar a los reguladores que se toma en serio la privacidad de los ciudadanos de la UE.

Si ha estado buscando una solución de seguridad diseñada y construida para las complejidades que han introducido las arquitecturas modernas, no busque más. Regístrese para obtener una prueba gratuita. Evaluación de riesgos de datos Comencemos a sentar las bases para una protección de datos integral. Ayudamos a decenas de empresas a resolver vulnerabilidades del RGPD que afectan a millones de registros. En este quinto aniversario de la entrada en vigor del RGPD, estamos a su disposición para ayudarle también.

Share