Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Cumplimiento de GDPR > Logra el Cumplimiento del GDPR para Cumplir con la Nueva Ley de Privacidad de Datos de la UE
Blog Banner - Achieve GDPR Compliance to Comply With EU’s New Data Privacy Law

Logra el Cumplimiento del GDPR para Cumplir con la Nueva Ley de Privacidad de Datos de la UE

by Robert Dougherty updated diciembre 4, 2024 Cumplimiento de GDPR
Reading Time: 4 minutes

El cumplimiento del GDPR será un desafío continuo para las organizaciones de TI en todo el mundo. ¿Qué es el GDPR y por qué es tan importante cumplir con él?

Vivimos en un mundo de generación y acumulación extrema de datos, impulsado por nuestra interacción con un número creciente de aplicaciones, sistemas y dispositivos. El Internet de las Cosas (IoT) está destinado a impulsar esta generación y acumulación de datos exponencialmente más allá.

Los desafíos de seguridad y cumplimiento surgen cada vez que se recopilan, analizan y comparten datos sensibles, especialmente cuando los datos compartidos cruzan los límites organizacionales. En industrias como los servicios financieros y la atención médica, regulaciones específicas de la industria como Gramm-Leach-Bliley y la Ley HIPAA exigen que los datos de los clientes se mantengan privados y seguros contra manipulaciones y accesos no autorizados, ya sea que los datos permanezcan dentro de una organización o se compartan externamente.

Pero no todas las regulaciones de privacidad de datos están limitadas a industrias específicas. Algunas leyes y regulaciones requieren que todos los datos de los clientes sean protegidos, independientemente de la industria.

Explicación del Cumplimiento del GDPR

La más amplia y consecuente de estas regulaciones de privacidad de datos no específicas de la industria es la nueva Regulación General de Protección de Datos de la Unión Europea (GDPR). El GDPR fue aprobado por el Comité de Libertades Civiles del Parlamento de la UE el 14 de abril de 2016 y entrará en vigor el 25 de mayo de 2018, convirtiéndose en la ley en los 29 Estados Miembros de la UE.

Basándose en la Directiva de Protección de Datos de la UE (95/46/ce), el GDPR es un intento audaz de crear un marco legal robusto para proteger la privacidad de los datos en la era de las redes sociales, los servicios de computación en la nube distribuidos geográficamente y la amplia vigilancia gubernamental. Afirma a cada ciudadano de la UE su derecho a la privacidad y establece requisitos estrictos para las organizaciones que recopilan o procesan la información personal identificable (PII) de los ciudadanos de la UE.

Protección de la Información Personal Identificable para el Cumplimiento del GDPR

El concepto de PII es central tanto para la Directiva de Protección de Datos como para el GDPR. Así es como el GDPR define este término importante:

cualquier información relacionada con una persona física identificada o identificable (‘sujeto de datos’); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

Ejemplos de PII incluyen:

  • Un registro de base de datos CRM con el nombre, dirección y número de teléfono de un cliente.
  • La dirección IP o la dirección MAC del smartphone, tablet o laptop de un ciudadano.
  • Un número de pasaporte.
  • Una foto que puede ser utilizada para reconocimiento facial.
  • Una publicación de un ciudadano en una plataforma de redes sociales como Facebook sobre política, religión o estado de salud.
  • Datos genéticos o biométricos que pueden identificar de manera única a un individuo, incluyendo huellas dactilares, firmas, grabaciones de voz e incluso patrones de pulsaciones de teclas.
  • Una descripción que identifica indirectamente a un individuo, como “el representante de ventas de la empresa para la región de París”.

Al estandarizar la protección de datos en todos los estados miembros, el GDPR afirma el derecho de un ciudadano de la UE a saber qué PII está siendo recopilada por otras partes. Otorga a los ciudadanos el derecho a saber por qué se recopila la PII, cómo se utiliza la PII y el propósito de su uso. En la mayoría de los casos, la regulación también afirma el derecho de los ciudadanos a que su PII sea corregida o eliminada.

Para lograr el cumplimiento del GDPR, las empresas que recopilan o procesan la PII de ciudadanos de la UE deberán poder demostrar que se adhieren a las directrices del GDPR para el manejo de PII. Cabe destacar que el cumplimiento del GDPR es obligatorio independientemente de si la empresa que recopila o procesa la PII está ubicada en la UE. El cumplimiento del GDPR se exige únicamente en función de la nacionalidad de los ciudadanos cuya PII se está gestionando.

Las juntas directivas, las organizaciones de TI, los equipos de seguridad y los equipos de cumplimiento en las empresas globales deberían estar preparándose ahora para lograr el cumplimiento del GDPR. No lograr el cumplimiento del GDPR podría resultar en severas sanciones financieras—tan altas como el 4% de los ingresos anuales de una organización—y un daño duradero a la reputación de la marca.

Logra el Cumplimiento del GDPR con el Uso Compartido Seguro de Archivos y la Gobernanza de Datos

Para lograr el cumplimiento del GDPR, las empresas necesitan una solución integral para la privacidad de los datos de los clientes, la seguridad de los datos y el intercambio de PII. No cumplir no solo invita a multas significativas, sino también a la pérdida de clientes y la erosión de la marca. Afortunadamente, la plataforma de uso compartido seguro de archivos de Kiteworks ayuda a las organizaciones a lograr el cumplimiento del GDPR.

La plataforma Kiteworks proporciona una capa de seguridad y control de datos a nivel empresarial, integrándose y aplicando políticas de seguridad para todos los sistemas de contenido en las instalaciones y basados en la nube en la empresa, como Microsoft SharePoint y OpenText, así como para servicios basados en la nube como Box, Dropbox y Google Drive.

Las características de seguridad incluyen cifrado de datos en reposo y en tránsito, controles de acceso basados en roles, contenedores seguros que protegen datos privados como PII en dispositivos móviles contra accesos no autorizados e infecciones de malware, y controles especiales, como contenido de solo visualización, que aseguran que el contenido confidencial permanezca confidencial. Además, todo el intercambio de contenido en la plataforma Kiteworks se registra y monitorea. Los CISOs y administradores de TI pueden revisar la actividad de los usuarios para asegurar que la PII esté siendo accedida solo por usuarios autorizados, asegurando el cumplimiento de regulaciones como el GDPR.

Debido a que la plataforma Kiteworks está diseñada para escalabilidad y flexibilidad a nivel empresarial, puede acomodar cualquier estrategia de infraestructura: en las instalaciones, nube IaaS, alojamiento privado por Kiteworks o cualquier escenario híbrido. Los nodos pueden distribuirse por todo el mundo para llegar a oficinas remotas, asegurar el rendimiento y cumplir con las regulaciones de soberanía de datos. Las organizaciones de TI pueden gestionar y aplicar políticas para proteger los datos y asegurar el cumplimiento normativo, mientras que los usuarios de confianza pueden gestionar contenido selecto y el intercambio de contenido para promover la productividad y asegurar el nivel adecuado de confianza.

Para obtener más información sobre la plataforma Kiteworks y cómo Kiteworks puede ayudar a tu organización a cumplir con el GDPR y otras regulaciones de privacidad de datos, programa una programa una demostración personalizada de Kiteworks hoy.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir

GDPR Compliance is going to be an ongoing challenge for IT organizations around the world. What is the GDPR, and why is GDPR compliance so important?

We live in a world of extreme data generation and accumulation, fueled by our interaction with an increasing number of applications, systems and devices. The Internet of Things (IoT) is set to drive this data generation and accumulation exponentially further.

Security and compliance challenges arise whenever sensitive data is collected, analyzed, and shared, especially when shared data crosses organizational boundaries. In industries such as financial services and healthcare, industry-specific regulations such as Gramm-Leach-Bliley and HIPAA mandate that customer data be kept private and safe from tampering and unauthorized access, whether the data remains inside an organization or is shared externally.

But not all data privacy regulations are limited to specific industries. Some laws and regulations require all customer data to be protected, regardless of industry.

GDPR Compliance Explained

The most sweeping and consequential of these non-industry-specific data privacy regulations is the European Union’s new General Data Protection Regulation (GDPR). The GDPR was passed by the EU Parliament’s Civil Liberties Committee on April 14, 2016 and will take effect on May 25, 2018, becoming the law of the land in all 29 EU Member States.

Building on the EU Data Protection Directive (95/46/ec), the GDPR is a bold attempt to create a robust legal framework for protecting data privacy in the age of social media, geographically distributed cloud-computing services, and broad government surveillance. It affirms every EU citizen his/her right to privacy and establishes strict requirements for organizations collecting or processing the personally identifiable information (PII) of EU citizens.

Protecting Personally Identifiable Information for GDPR Compliance

The concept of PII is central to both the Data Protection Directive and the GDPR. Here’s how the GDPR defines this important term:

any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Examples of PII include:

By standardizing data protection across all member states, the GDPR affirms an EU citizen’s right to know what PII is being collected by other parties. It grants citizens the right to know why PII is being collected, how the PII is being used, and the purpose of its use. In most cases, the regulation also affirms citizens’ right to have their PII corrected or deleted.

To achieve GDPR compliance, enterprises collecting or processing the PII of EU citizens will need to be able to show that they are adhere to GDPR guidelines for handling PII. Note that GDPR compliance is required regardless of whether the enterprise collecting or processing the PII is located in the EU. GDPR compliance is mandated solely based on the nationality of the citizens whose PII is being managed.

Boards of directors, IT organizations, security teams, and compliance teams in global enterprise should be preparing now to achieve GDPR compliance. Failure to achieve GDPR compliance could result in steep financial penalties—as high as 4% of an organization’s annual revenue—and lasting damage to brand reputation.

 

Achieve GDPR Compliance with Secure File Sharing and Data Governance

To achieve GDPR compliance, enterprises need a comprehensive solution for customer data privacy, data security, and sharing PII. A failure to comply not only invites significant fines but also customer churn and brand erosion. Thankfully, the Kiteworks secure file sharing platform helps enable organizations to achieve GDPR compliance.

The Kiteworks platform provides an enterprise-wide layer of data security and control, integrating with and enforcing security policies for all on-premises and cloud-based content systems in the enterprise such as Microsoft SharePoint and OpenText as well as to cloud-based services such as Box, Dropbox, and Google Drive.

Security features include encryption of data at rest and in transit, role-based access controls, secure containers that protect private data like PII on mobile devices from unauthorized access and malware infection, and special controls, such as view-only content, that ensure that confidential content remains confidential. In addition, all content sharing in the Kiteworks platform is logged and monitored. CISOs and IT administrators can review user activity to ensure that PII is being accessed only by authorized users, ensuring compliance with regulations like the GDPR.

Because the Kiteworks platform is designed for enterprise-grade scalability and flexibility, it can accommodate any infrastructure strategy: on-premises, IaaS cloud, private hosting by Kiteworks, or any hybrid scenario. Nodes can be distributed across the globe to reach remote offices, ensure performance, and honor data sovereignty regulations. IT organizations can manage and enforce policies to protect data and ensure regulatory compliance, while trusted business users can manage select con­tent and content-sharing to promote productivity and ensure the right level of trust.

To learn more about the Kiteworks platform and how Kiteworks can help your organization comply with the GDPR and other data privacy regulations, schedule a custom demo of Kiteworks today.

Additional Resources

Explore Kiteworks