Productos > Privacidad y cumplimiento

Privacidad de los datos y cumplimiento

Consideraciones para un mundo habilitado para la nube

La privacidad, el cumplimiento y la seguridad de los datos son el eje de la actividad de Zscaler

Zscaler está diseñado para abordar los exclusivos desafíos de seguridad, privacidad de datos y cumplimiento a los que se enfrenta cada organización. Cada día, Zscaler protege a millones de empleados en miles de empresas y organizaciones gubernamentales, incluidas más de 450 de la lista Forbes Global 2000.

Un mapa que muestra que la privacidad, el cumplimiento y la seguridad de los datos son el eje de la actividad de Zscaler

Para facilitar el cumplimiento de la normativa, la elaboración de informes y la privacidad de los datos, los hemos incorporado a nuestra arquitectura

Zscaler construyó desde cero una arquitectura de seguridad en la nube multiusuario, infinitamente adaptable y rentable que comprende tres componentes clave para el control, la aplicación de la normativa y el registro, todos ellos fundamentales para el cumplimiento.

Diagrama que muestra cómo el cumplimiento, la elaboración de informes y mantener la privacidad de los datos son tareas más fáciles con Zscaler
Plano de control: autoridad central
Cerebro de la nube que gestiona la monitorización, las actualizaciones, las políticas y los ajustes de configuración, así como la inteligencia sobre amenazas
Plano de cumplimiento: nodos de cumplimiento de Zscaler
Las políticas de seguridad, gestión y cumplimiento se aplican de manera sistemática, independientemente de dónde se conecte el usuario
Plano de registro: tecnología Nanolog
Transmite los registros a través de conexiones seguras y se puede utilizar para generar informes, transmitidos a un SIEM o escritos en el disco de acuerdo con la normativa

La nube de Zscaler proporciona visibilidad centralizada en toda la empresa para ayudarle a gestionar y mantener el cumplimiento con las regulaciones aplicables

Zscaler y PCI DSS

A medida que las empresas adoptan la transformación digital y se desdibujan las fronteras de la red empresarial, mantener el cumplimiento de las Normas de Seguridad de los Datos para el Sector de Tarjetas de Pago (PCI DSS) se ha vuelto cada vez más complejo. Zscaler se compromete a ayudar a las empresas a asegurar los datos de pago de los clientes de acuerdo con las PCI DSS.

Cumplimiento de la privacidad de los datos Botón de pago en un teléfono
Imagen de radiografía, cumplimiento de la privacidad de datos HIPPA

Zscaler e HIPAA

Cumplir con la normativa HIPAA y proteger los datos confidenciales de los pacientes puede ser un reto, ya que los métodos de atención al paciente siguen evolucionando. Zscaler ayuda a las organizaciones de asistencia sanitaria a mejorar sus posturas de seguridad y a aplicar políticas de seguridad y acceso homogéneas para todos los usuarios, dondequiera que sus usuarios trabajen con los pacientes, bien en un centro de atención médica, en línea o a través de un dispositivo móvil.

Zscaler y la inspección SSL

Los líderes de TI empresariales deben emplear metodologías completas de inspección SSL/TLS para mitigar los riesgos ocultos en el tráfico cifrado. Este documento técnico examina el riesgo que representan las amenazas cifradas; considera las implicaciones comerciales, de privacidad y de seguridad de administrar ese riesgo; y presenta medidas constructivas para equilibrar las necesidades de seguridad con los derechos de privacidad de los empleados. Al final, la mejor manera para que el liderazgo de TI garantice los derechos de cada empleado es proteger a la organización de amenazas y ataques.

Inspección de SSL/TLS y Zscaler

La arquitectura en la nube autorizada por FedRAMP de Zscaler conecta de forma segura a los teletrabajadores con las aplicaciones de las agencia

La Agencia de Ciberseguridad y Seguridad de Infraestructura del Departamento de Seguridad Nacional (Department of Homeland Security Cybersecurity and Infrastructure Security Agency) (DHS CISA) publicó una nueva guía de la TIC 3.0 que permite a las agencias usar conexiones directas a la nube a través de proveedores de servicios en la nube que cumplen con las pautas de la CISA. Ahora, las agencias pueden evitar tanto el riesgo de que una VPN exponga la infraestructura como la latencia creada al forzar el tráfico a través de las TIC antes de salir a los destinos en la nube.

La solución de teletrabajo autorizada por FedRAMP de Zscaler ofrece a las agencias una arquitectura moderna en la nube que se implementa rápidamente, proporciona una experiencia de usuario rápida y se adapta fácilmente para afrontar un aumento en el teletrabajo.

Cómo apoya Zscaler sus esfuerzos de cumplimiento de privacidad

Zscaler está comprometido con el éxito de nuestros clientes, incluido el cumplimiento de las regulaciones globales de privacidad, y ayudará a nuestros clientes a satisfacer sus obligaciones de cumplimiento de privacidad.

Bandera de la UE del GDPR

Reglamento General de Protección de Datos (RGPD)

Escudo de la privacidad UE-EE. UU.

Certificaciones del Escudo de la privacidad UE-EE. UU. y Suiza-EE. .UU

CCPA de California

Ley de Privacidad del Consumidor de California (CCPA)

PIPEDA de Canadá

Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA)

Privacidad de datos en Australia y Nueva Zelanda

Privacidad de datos en Australia y Nueva Zelanda

APPI de Japón

La Ley de Protección de Datos Personales (APPI)

Confianza a través de las certificaciones de conformidad

Zscaler respeta las rigurosas normas de seguridad y disponibilidad para que los clientes puedan adoptar nuestros servicios con toda confianza.

Conozca las certificaciones de cumplimiento de Zscaler.

Descargo de responsabilidad:

Aunque este sitio está diseñado para ayudar a las organizaciones a comprender diversas regulaciones globales en relación con los servicios y productos de Zscaler, la información contenida en esta página puede no interpretarse como asesoramiento legal y las organizaciones deben consultar con su propio asesor legal con respecto a la interpretación de sus obligaciones únicas en virtud de las regulaciones globales aplicables.