Simplifique su cumplimiento del RGPD
Conozca los requisitos de cumplimiento clave y cómo Zscaler puede ayudar
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) impuso nuevas normas que han cambiado significativamente el panorama de la privacidad de los datos en la Unión Europea desde 2018. Todas las organizaciones que ofrecen bienes y servicios o recopilan y analizan datos relacionados con residentes de la UE, independientemente de la ubicación de dicha organización, están sujetas a estas reglas.
El objetivo del RGPD es reforzar y unificar la protección de datos definiendo claramente las responsabilidades de los controladores y los procesadores de datos.
Comprender el RGPD
Cumplir con el RGPD requiere que usted comprenda sus responsabilidades como controlador de datos, así como qué datos están sujetos a la regulación, dónde se encuentran y sus obligaciones específicas en relación con su protección. Hoy en día, la mayoría de los procesos comerciales críticos son digitales y comprenden una gran cantidad de datos y flujos de datos que debe comprender y tener en cuenta para cumplir con las normas.
Desglosar el RGPD en algunos conceptos básicos puede ayudarle a comprender plenamente la huella de datos y la postura de cumplimiento de su organización:
Defina qué información dentro de su empresa se clasifica como datos personales, y comprenda plenamente cómo almacenan y procesan esos datos sus proveedores, socios y proveedores externos. Este proceso revelará su huella de datos.
Una vez que conozca su huella de datos, determine qué controles de seguridad son necesarios para proteger esta información y minimizar el riesgo. Este proceso contempla los datos almacenados internamente, así como una auditoría de los controles utilizados por proveedores, socios y distribuidores.
Comprenda cuánto tiempo necesita conservar los datos según el RGPD. Muchos sectores están sujetos a normas que establecen plazos específicos, mientras que otros pueden tener que definir los requisitos de conservación en función de factores internos.
Zscaler como socio para sus esfuerzos de cumplimiento con el RGPD
Como procesador de datos, Zscaler se compromete a asociarse con usted, el controlador de datos, para ayudar a que su organización cumpla con el RGPD.
Zscaler garantiza la confidencialidad y la disponibilidad ya que almacena una cantidad limitada de datos personales, como la dirección IP, las URL y los identificadores de usuario, y no procesa ni almacena ninguna categoría especial o datos "confidenciales". La plataforma Zscaler Zero Trust Exchange nativa de la nube está diseñada para realizar todas las inspecciones en la memoria: el contenido transaccional nunca se almacena ni se escribe en el disco.
Zscaler creó desde cero una arquitectura de seguridad en la nube infinitamente escalable, rentable y ultrarrápida que integra tres componentes clave para el control, la aplicación y el registro: la Autoridad Central (CA), ZIA Public Service Edge y Nanolog Servers.
Los servicios y acuerdos de Zscaler están firmemente alineados con las políticas del RGPD, y estamos comprometidos a ayudarle en sus esfuerzos de cumplimiento. Hemos elaborado un sencillo gráfico PDF para ayudarle a comprender sus obligaciones de cumplimiento como responsable del tratamiento de datos y lo que puede esperar de Zscaler como encargado del tratamiento de los mismos. Vea el gráfico aquí.
¿Cómo respalda la arquitectura Zscaler el cumplimiento del RGPD?
Los datos transaccionales sólo se almacenan en la memoria y nunca se escriben en disco. Los clientes pueden elegir que los registros se escriban en disco en una ubicación física que cumpla con la normativa regional.
La tecnología Zscaler Nanolog indexa, comprime y tokeniza sus registros de transacciones, y sólo un usuario con un historial de registro completo y acceso a la Autoridad Central de Zscaler puede recopilar datos personales significativos.
La inspección TLS/SSL nativa está integrada en la plataforma Zscaler. Con capacidad ilimitada para escalar la inspección a medida que crece el tráfico, puede ofrecer controles de seguridad y visibilidad de datos personales inigualables en todas sus comunicaciones cifradas.
Conozca y explore recursos
