EL CIFRADO, AYUDANDO AL ESFUERZO POR CUMPLIR CON GDPR

Echoworx | Email Encryption Solutions | Encryption, helping address GDPR compliance

EL CIFRADO, AYUDANDO AL ESFUERZO POR CUMPLIR CON GDPR

A partir del 25 de mayo de 2018, todas las empresas que se ocupan de datos personales en la Unión Europea (UE) deben emplear un alto nivel de seguridad para salvaguardar la información de los ciudadanos de la UE. Según el Reglamento General de Protección de Datos (GDPR), las empresas que no tomen medidas adecuadas para proteger los datos de quienes residen en los 28 países de la UE (antes del Brexit), enfrentan multas de hasta 20 millones de euros ($ 21,9 millones) o 4% de los ingresos anuales globales de una empresa. Las autoridades reguladoras tendrán mayores poderes para actuar contra las empresas que no cumplan.

El GDPR establece las bases
David Broad, Responsable de Auditoría y Seguridad de la Información de Echoworx, dice que el GDPR establece las bases de cómo las compañías deben proteger su propia información y la de sus clientes. Las prácticas de seguridad de referencia también deben ser coherentes con cualquier servicio de terceros que la empresa utilice (como Amazon), incluso si la empresa se encuentra fuera de la UE. Las regulaciones en toda la UE “solían ser un mosaico bastante amplio”, dice Broad, y el GDPR armonizará esas reglas. La UE siempre ha tenido regulaciones estrictas, pero había problemas significativos si una empresa estaba haciendo negocios en varios países, ya que las reglas podían diferir en cada una de ellas.

“Era visto por muchos como una desventaja y un impedimento para los negocios”, dice Broad. “Ahora, habrá un estándar que todos entiendan y conozcan”.

Una solución lógica
El cifrado es una solución lógica para estas empresas y, si bien no es una solución obligatoria o la única, el GDPR fomenta su uso como una práctica recomendada para proteger la información sensible de las infracciones. Cada vez más, el cifrado se considera el método de partida para proteger las comunicaciones en tránsito y salvaguardar la información almacenada, según Jacob Ginsberg, Director Senior de Echoworx.
Ginsberg dice que las empresas están reconociendo la importancia del cifrado y la seguridad para frustrar los ataques cibernéticos y las violaciones de datos. El GDPR alienta la idea de la seguridad y la privacidad por diseño desde las primeras etapas de desarrollo, agrega. Esos dos aspectos, la privacidad y la seguridad, no siempre funcionaban en conjunto y el GDPR ayudaría a alinearlos. El cifrado puede desempeñar un papel en la alineación de estos aspectos.

La importancia del cifrado
Proteger la información en tránsito, ya sea a través de correo electrónico o intercambio de archivos grandes, puede ser un desafío para algunas organizaciones, ya que pueden no controlar la red o el servidor de correo electrónico, y el servidor puede no estar en la UE, dice Broad.
“No se puede simplemente enviar datos de clientes a través de una red de la que no se tiene control”, dice. Una organización puede usar algún tipo de cifrado para datos en tránsito u optar por no enviar datos cifrados por correo electrónico. En cambio, podría enviar un mensaje benigno a un cliente diciéndole al cliente que inicie sesión en el portal de la compañía para recuperar la información pertinente.

No todas las empresas quieren construir un portal debido a la gran inversión en tecnología requerida, o porque pueden no necesitarlo todo el tiempo. Por ejemplo, algunas empresas pueden solo necesitar un portal por un corto tiempo cada año, como para recibir documentos tributarios anuales.

Así como Amazon ofrece soluciones de comercio electrónico para vendedores que no desean gestionar logística, pagos, hardware y almacenamiento de datos, los proveedores de cifrado como Echoworx pueden ayudar a las empresas a cumplir con el GDPR al proporcionar soluciones de cifrado y servicios para ayudar a los clientes a proteger datos.

Vamos a conectarnos
Mis colegas estarán en la Cumbre Anual de IdentityNorth en el Mattamy Athletic Center en Toronto, Canadá, en junio. Si planeas estar en la ciudad, ven a conocer al equipo de Echoworx. Presentaremos casos de uso reales de cómo las organizaciones están ganando valor al integrar el cifrado en sus procesos comerciales, al tiempo que aseguran las comunicaciones. Regístrese hoy, únase a nosotros para un chat!

Por Christian Peel, ‎VP de Ingeniería del Cliente, Echoworx