Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS

Protege la Información Personal de tus Clientes de la UE Gracias al Cumplimiento GDPR

La privacidad de datos, exigida por el GDPR, es crucial para los ciudadanos de la UE, ya que protege sus derechos y libertades fundamentales con respecto a la información personal identificable y de salud protegida.

La Red de Contenido Privado de Kiteworks ayuda a las organizaciones a cumplir con las exigencias de GDPR. Con Kiteworks, las empresas obtienen y gestionan eficientemente los consentimientos de los usuarios y las solicitudes de los interesados para acceder, eliminar o modificar la información personal identificable. Establece políticas de retención de datos para archivar o eliminar datos de clientes. Finalmente, monitorea, rastrea y registra toda la actividad de archivos con el Panel de CISO y los registros de auditoría detallados.

SOLICITA UNA DEMO
COMIENZA AHORA
Inicio Plataforma Cumplimiento Unificado Cumplimiento GDPR
Cumplimiento GDPR: Privacidad de Datos desde el Diseño con Cifrado y Acceso

Cumplimiento GDPR: Privacidad de Datos desde el Diseño con Cifrado y Acceso

A menos que las organizaciones cifren la información personal identificable (PII) cuando se almacena o comparte, ponen en riesgo la privacidad del consumidor y se exponen a una violación de datos o incumplimiento del GDPR. Kiteworks protege la PII de los consumidores de la UE con cifrado AES-256-bit para contenido en reposo y TLS 1.2 para contenido en tránsito. Las características avanzadas de cifrado incluyen un módulo validado FIPS 140-2 Nivel 1, y una puerta de enlace de protección de correo electrónico (EPG) que presenta cifrado automatizado basado en políticas que protege la PII en tránsito de extremo a extremo. La propiedad exclusiva de la clave de cifrado te permite decidir cuándo rotar para que nadie, ni siquiera Kiteworks, pueda acceder a tu contenido. Los controles de acceso granulares establecen y aplican permisos basados en roles para limitar y restringir el acceso a la PII. Requiere que los miembros del proyecto o los destinatarios de archivos verifiquen sus identidades con autenticación multifactor. Aplica tu DLP al tráfico saliente y tu antimalware y antiphishing al tráfico entrante. Las innovaciones DRM SafeVIEW y SafeEDIT permiten la visualización y edición dinámica completa de archivos para asegurar que los activos sensibles nunca salgan del servidor centralizado protegido.

DESCUBRE MÁS SOBRE LAS CAPACIDADES DE CIFRADO DE CORREO ELECTRÓNICO DE KITEWORKS

Cumplimiento GDPR: Visualiza Cada Intercambio de PII con Informes Precisos

Las empresas que tienen visibilidad y control sobre cada archivo que contiene PII tienen una fuerte gobernanza de contenido, cumplen con estándares de privacidad de datos como el Marco de Ciberseguridad del NIST (CSF), y mitigan más eficazmente el riesgo de una violación de datos. Kiteworks proporciona visibilidad unificada de cada archivo con información PII que ingresa, se modifica o sale de tu organización. Monitorea y rastrea todo el contenido almacenado en sistemas ECM conectados en las instalaciones y en la nube como OneDrive y Box. Toda la actividad de archivos (quién comparte qué con quién, cuándo y cómo) está respaldada por informes exhaustivos que permiten un análisis a nivel de archivo. Los registros de auditoría detallados capturan toda la actividad de los archivos y se integran con tu solución SIEM, permitiendo análisis forenses, eDiscovery, y evidencia de cumplimiento GDPR. Finalmente,los informes de cumplimiento listos para auditoría con un solo clic te darán visibilidad detallada de las configuraciones del sistema y de las configuraciones de seguridad, agilizando las auditorías GDPR.

DESCUBRE MÁS SOBRE LAS CAPACIDADES DE VISIBILIDAD Y SEGUIMIENTO DE KITEWORKS

Cumplimiento GDPR: Visibilidad Total de Cada Intercambio de PII con Informes Exhaustivos
Cumplimiento GDPR: Protege la Privacidad con Cada Correo Electrónico y Transferencia de Archivos

Cumplimiento GDPR: Protege la Privacidad con Cada Correo Electrónico y Transferencia de Archivos

Al compartir PII de manera segura, las empresas aseguran que los derechos de los residentes de la UE, como el derecho a la privacidad y la protección de datos, sean respetados y mantenidos, en cumplimiento con el GDPR. Kiteworks te permite establecer políticas administrativas granulares y escalables y controles de acceso estrictos basados en permisos basados en roles, como gerente, colaborador, descargador y solo visualización. Kiteworks también admite el bloqueo de archivos, restringiendo el acceso a un archivo a un usuario a la vez. Los archivos están protegidos con cifrado AES-256 en reposo y TLS 1.2 en tránsito. Además, la autenticación multifactor previene el acceso no autorizado a correos electrónicos y archivos que contienen PII. Elige requerir MFA para todos los usuarios, o solo para ciertos usuarios o bajo ciertas condiciones como usuarios que acceden al sistema desde redes desconocidas. Todas las interacciones de MFA, al igual que toda la actividad de archivos, se registran y son exportables a un servidor syslog y leídas por productos SIEM como Splunk, LogRhythm y ArcSight.

DESCUBRE MÁS SOBRE LAS CAPACIDADES DE PRIVACIDAD DE CORREO ELECTRÓNICO Y ARCHIVOS DE KITEWORKS

Cumplimiento GDPR: Cumple con las Regulaciones del Derecho al Olvido

Al cumplir con el requisito del Derecho al Olvido del GDPR, las empresas demuestran respeto por los derechos de privacidad y protección de datos de los individuos y evitan el escrutinio público, la crítica y posibles litigios. Kiteworks ayuda a las organizaciones a cumplir con el Derecho al Olvido del GDPR. Las organizaciones pueden definir políticas de retención de datos, especificando cuánto tiempo se almacenarán los datos personales y cuándo se eliminarán permanentemente. Kiteworks proporciona una plataforma centralizada donde se almacena toda la PII, lo que ayuda a las organizaciones a identificar todos los datos que tienen sobre un individuo. En caso de que un individuo solicite el derecho al olvido, Kiteworks permite a las organizaciones entregar o eliminar todos los datos relevantes con un solo clic. Todas las actividades de eliminación de datos se registran y son auditables.

Cumplimiento GDPR: Cumple con el Derecho al Olvido

Preguntas Frecuentes

El cumplimiento de GDPR se refiere a adherirse a las regulaciones establecidas en el Reglamento General de Protección de Datos (GDPR), una ley integral de privacidad de datos en la Unión Europea (UE). El GDPR proporciona directrices sobre cómo las organizaciones deben recopilar, procesar, almacenar y compartir los datos personales de los ciudadanos y residentes de la UE, independientemente de si esas organizaciones están basadas en la UE o en otro lugar. Para cumplir con el GDPR, las organizaciones deben tomar medidas para asegurar que protegen los datos personales de los ciudadanos y residentes de la UE y respetan sus derechos de privacidad.

El GDPR se basa en un conjunto de principios sobre cómo deben procesarse los datos personales. Estos principios están destinados a asegurar que las organizaciones manejen los datos personales de los ciudadanos y residentes de la UE de manera justa, transparente y segura.

Los tres principios clave del cumplimiento de GDPR son:

  • Legalidad, equidad y transparencia: Las organizaciones deben procesar los datos personales de manera legal, justa y transparente. Esto incluye proporcionar a las personas información clara y concisa sobre cómo se procesarán sus datos.
  • Limitación de propósito: Los datos personales deben ser recopilados y procesados para propósitos específicos, explícitos y legítimos. Las organizaciones no deben procesar los datos personales de manera incompatible con estos propósitos.
  • Minimización de datos: Las organizaciones deben recopilar y procesar solo los datos personales que sean necesarios para los propósitos para los cuales están siendo procesados. También deben asegurarse de que los datos sean precisos y estén actualizados.

Las organizaciones pueden asegurar el cumplimiento de GDPR tomando una serie de medidas para proteger los datos personales de los ciudadanos y residentes de la UE y respetar el derecho a la privacidad. Estas medidas pueden incluir la implementación de políticas y procedimientos de protección de datos, el nombramiento de un Responsable de Privacidad de Datos (DPO), y la realización de evaluaciones regulares de impacto de protección de datos.

Los pasos que pueden tomar las empresas para asegurar el cumplimiento de GDPR incluyen:

  • Revisar y actualizar las políticas y procedimientos de protección de datos para garantizar que estén alineados con los requisitos de GDPR
  • Implementar medidas técnicas y organizativas apropiadas, como cifrado, controles de acceso y seudonimización, para asegurar la seguridad de los datos personales
  • Asegurar que las personas tengan acceso a sus datos personales y puedan ejercer sus derechos bajo GDPR, como el derecho al borrado y el derecho a oponerse
  • Realizar auditorías regulares de las actividades de procesamiento de datos para asegurar el cumplimiento de los requisitos de GDPR e identificar áreas de mejora
  • Asegurar que cualquier procesador externo, como proveedores de servicios en la nube, cumpla con GDPR y tenga salvaguardias apropiadas para proteger los datos personales
  • Desarrollar un plan de respuesta a incidentes para gestionar violaciones de datos y accesos no autorizados a datos personales
  • Mantener documentación y registros de las actividades de procesamiento de datos para demostrar el cumplimiento de los requisitos de GDPR

Una evaluación de impacto de protección de datos (DPIA) es un proceso para identificar y evaluar los riesgos de privacidad asociados con una actividad particular de procesamiento de datos. Una DPIA es requerida bajo GDPR para ciertos tipos de actividades de procesamiento que probablemente resulten en un alto riesgo para los derechos de privacidad de los ciudadanos y residentes de la UE.

Sí, las empresas estadounidenses necesitan cumplir con GDPR si procesan datos personales de ciudadanos y residentes de la UE. De hecho, cualquier empresa, independientemente de dónde esté incorporada, debe cumplir con GDPR si procesa, mantiene o comparte datos personales de ciudadanos y residentes de la UE.

PROTEJA SUS COMUNICACIONES DE CONTENIDO SENSIBLE

DEMO

FEATURED RESOURCES

Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar Kiteworks Supports Qatar National Data Classification Policy Compliance

Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar

Resúmenes
Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar How Kiteworks Supports Qatar NIAS 2.1 Data-level Compliance

Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar

Resúmenes
Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar Supporting Compliance With Qatar’s Personal Data Privacy Protection Law

Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar

Resúmenes
Guía de Kiteworks sobre Cumplimiento del Estándar Nacional de Aseguramiento de la Información de Qatar Kiteworks’ Data-layer Guide to Qatar National Information Assurance Standard Compliance

Guía de Kiteworks sobre Cumplimiento del Estándar Nacional de Aseguramiento de la Información de Qatar

Guía
VIEW MORE RESOURCES

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Explore Kiteworks