Agilice su preparación para el RGPD
Conozca los principales requisitos de cumplimiento
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) impone nuevas normas que cambian significativamente el panorama de la privacidad de los datos en la Unión Europea (UE).
El nuevo reglamento, que entró en vigor el 25 de mayo de 2018, afecta a todas las organizaciones que ofrecen bienes y servicios o recopilan y analizan datos vinculados a residentes de la UE, independientemente de la ubicación de la organización.
El objetivo del RGPD es reforzar y unificar la protección de datos definiendo claramente las responsabilidades de los controladores y los procesadores de datos.
Preparación para el RGPD
Uno de los retos que plantea el RGPD es comprender sus responsabilidades como controlador de datos. Otro es comprender qué datos entran en el ámbito de aplicación del reglamento, dónde se alojan y sus obligaciones específicas en relación con la protección de los mismos. Dado que la mayoría de los procesos empresariales críticos son digitales, puede existir una gran cantidad de información y flujos de datos que ahora debe comprender y tener en cuenta para seguir cumpliendo la normativa.
Al desglosar el RGPD en unos pocos conceptos básicos, podrá comprender la huella de datos de su organización y su postura de cumplimiento:
Flujos de datos
Defina qué información dentro de su empresa se clasifica como datos personales, y comprenda plenamente cómo almacenan y procesan esos datos sus proveedores, socios y proveedores externos. Este proceso revelará su huella de datos.
Seguridad y control de datos
Una vez que conozca su huella de datos, determine qué controles de seguridad son necesarios para proteger esta información y minimizar el riesgo. Este proceso contempla los datos almacenados internamente, así como una auditoría de los controles utilizados por proveedores y socios.
Conservación y eliminación de datos
Comprenda cuánto tiempo necesita conservar los datos según el RGPD. Muchos sectores están sujetos a normas que establecen plazos específicos, mientras que otros pueden tener que definir los requisitos de conservación en función de factores internos.
Zscaler como socio para sus esfuerzos de cumplimiento con el RGPD
Al ser un proveedor de seguridad como servicio, la privacidad y la seguridad de los datos son fundamentales para Zscaler como empresa y es algo que se toma muy en serio. Estamos comprometidos a ayudarle a cumplir con éxito los requisitos del RGPD a través de una fuerte asociación entre Zscaler (procesador de datos) y su organización (controlador de datos).
Protección de datos
Zscaler garantiza la confidencialidad y la disponibilidad ya que almacena una cantidad limitada de datos personales, como la dirección IP, las URL y los identificadores de usuario, y no procesa ni almacena ninguna categoría especial o datos "sensibles". La plataforma en la nube de Zscaler ha sido diseñada para llevar a cabo toda la inspección en la memoria; el contenido transaccional nunca se almacena o se escribe en disco.
Garantías de seguridad
Zscaler garantiza la confidencialidad y la disponibilidad ya que almacena una cantidad limitada de datos personales, como la dirección IP, las URL y los identificadores de usuario, y no procesa ni almacena ninguna categoría especial o datos "sensibles". La plataforma en la nube de Zscaler ha sido diseñada para llevar a cabo toda la inspección en la memoria; el contenido transaccional nunca se almacena o se escribe en disco.
Colaboración con cumplimiento
Los equipos de Zscaler han analizado a fondo el RGPD para garantizar que nuestros servicios y acuerdos concuerden con la nueva normativa, y nos comprometemos a ayudarle también en sus esfuerzos de cumplimiento. Hemos desarrollado una herramienta para que los clientes comprendan mejor qué necesitan hacer exactamente para cumplir con el RGPD como controlador de datos, y qué pueden esperar de Zscaler como procesador de datos. Vea la gráfica aquí (PDF).
Cómo la arquitectura de Zscaler le permite cumplir con el RGPD
Creada desde el principio como una verdadera plataforma en la nube multiusuario, la arquitectura de Zscaler ofrece los más altos estándares de seguridad de datos. Hay varios factores de diseño que hacen que la nube de Zscaler sea única.
Transacciones solo en memoria
Los datos transaccionales solo se almacenan en la memoria y nunca se escriben en disco. Los clientes pueden elegir que los registros se escriban en disco en una ubicación física que cumpla con la normativa regional.
Tecnología Nanolog
La tecnología Nanolog de Zscaler está diseñada para indexar, comprimir y tokenizar los registros de transacciones de los clientes, que, por sí solos, carecen de significado. Solo un cliente con un historial de registro completo y acceso a la Autoridad Central de Zscaler puede reunir datos personales significativos dentro de la interfaz de Zscaler.
Inspección SSL completa
La inspección SSL nativa está incorporada en la plataforma Zscaler. Con una capacidad ilimitada para escalar la inspección SSL a medida que crece el tráfico, usted puede ofrecer controles y visibilidad de seguridad inigualables para los datos personales en todas las comunicaciones cifradas de su organización.