fugas de información. sanidad, servicios sociales e...

Descubra cómo protegerse ante las Fugas de Información.

El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad.

http://www.sisdoc.es/

Agenda

• Descubra cómo protegerse ante las Fugas de Información:

– ¿A qué nos enfrentamos?

• «The State of Cybersecurity and Digital Trust 2016» by Accenture

• Nuevos marcos regulatorios:

– El nuevo Reglamento Europeo de Protección de Datos, más garantías para los ciudadanos europeos

• El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad

• El papel del Chief Data Officer (CDO) o cómo convertir el dato en dinero


La mayoría de las organizaciones carecen de sistemas de seguridad de datos


«The State of Cybersecurity and Digital Trust 2016» by Accenture

• Problemas más relevantes: el robo interno de datos y los ataques de malware

• El 69% de las organizaciones ha sufrido un robo o intento de robo de datos por parte de sus empleados en los últimos 12 meses (medios de comunicación y TIC)

• Brechas a solucionar: – La oferta vs la demanda de talento

– Desconexión entre los equipos de seguridad y las expectativas del equipo de dirección. El 36% cree que su dirección ejecutiva considera la ciberseguridad un gasto innecesario…

– Necesidades de presupuesto vs la realidad

• Este estudio dibuja un panorama preocupante: «las amenazas no desaparecerán sino que aumentarán y dificultarán la capacidad de las compañías de proteger sus datos clave y restablecer la confianza en lo digital»


¿A qué nos enfrentamos?

• No hay control sobre lo que el usuario puede hacer con los datos

de la organización

• Más del 70% de los ordenadores permiten el uso indiscriminado

de dispositivos USB removibles

• Más de 17.000 pen-drives se encontraron en las lavanderías

del Reino Unido



• A un entorno cada vez más abierto

con una amplia diversidad de

dispositivos usados para

almacenar datos o ejecutar

software

• Gran variedad de vías de acceso o

transmisión de datos


«El nuevo Reglamento Europeo de Protección de Datos»,

más garantías para los ciudadanos europeos

• Regulando la nueva realidad tecnológica y digital (redes sociales, tecnología cloud computing, wearables, servicios big data, uso de drones, etc.) con un marco uniforme común

• Normativa aplicable directamente en cada Estado miembro de la Unión Europea

• El REPD ofrece una mayor cultura de protección empresarial

• Las Organizaciones deben tomar un papel responsable y preventivo para adaptarse a las nuevas exigencias de seguridad antes de que la misma entré en vigor (25 de mayo de 2018)




• Se amplía el espectro de aplicación a responsables y encargados no establecidos en la Unión Europea

• One stop shop o «ventanilla única» para aquellos responsables ubicados en varios países de la Unión Europea

• El responsable del tratamiento deberá ser capaz de demostrar que ha adquirido el consentimiento correspondiente del titular de los datos. El consentimiento deberá ser libre, específico, informado e inequívoco

• Papel proactivo del usuario reforzando la transparencia en el uso y tratamiento de sus datos. La información se debe trasladar de una forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo




• El REPD deja «obsoletos» los derechos ARCO

sustituyéndolos por:

– Derecho de transparencia: información concisa,

transparente, inteligible y de fácil acceso

– Derecho de información: grandes cambios en los

actuales sistemas de recogidas de datos

– Derecho de acceso: derecho a obtener confirmación de si

se están tratando sus datos, qué datos y en qué términos

– Derecho de rectificación: Sin cambios




• El REPD deja «obsoletos» los derechos ARCO sustituyéndolos por:

– Derecho de supresión ó derecho al olvido: eliminación, sin dilación de los datos que afecten a un individuo

– Derecho de limitación: permite la solicitud del límite de tratamiento de sus datos

– Derecho a la portabilidad de los datos: derecho a recibir los datos en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable del tratamiento

– Derecho de oposición: se limita a la oposición de los datos si existe interés legítimo o público o si se realiza con fines publicitarios




• El REPD introduce la obligación de llevar por parte de

los distintos responsables (el responsable, el encargado

y el corresponsable de tratamiento) un registro de

actividades de tratamiento de datos

• Surge la figura del corresponsable del tratamiento

destinado al momento en el que dos o más responsables

fijen los objetivos y medios del tratamiento




• Seguridad y responsabilidad activa: – La prevención es un pilar fundamental de la nueva norma: las empresas deben

adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y garantías que establece el REPD: • La protección de datos incorporada a los productos y/o servicios desde el diseño y por

defecto

• Evaluación de impacto si el tratamiento puede suponer un alto riesgo para los derechos de los usuarios

• Si se producen violaciones de seguridad el Reglamento establece que dichas brechas deben notificarse en un plazo no superior a las 72 horas

• Como control añadido se establece el mantenimiento del registro de los tratamientos

• Delegado de Protección de Datos: Figura obligatoria en Organismos Públicos y en aquellas Organizaciones cuyas operaciones de tratamiento así lo requieran

• Los distintos estados miembros promoverán Códigos de Conducta con el fin de facilitar una aplicación efectiva de la norma

• Se fomentarán Mecanismos de Certificación, Sellos y Marcas de Protección de Datos




• Sanciones: Las sanciones administrativas podrán alcanzar los 20 millones de euros o tratándose de empresas de una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior

• El nuevo Reglamento Europeo de Protección de Datos será aplicable el 25 de mayo de 2018 hasta entonces: – Nos regimos por lo establecido en la LOPD y la Directiva 95/46

– El siguiente paso será actualizar la actual normativa española a las especificidades recogidas en el REPD

– Todas las Organizaciones que traten datos deben realizar un análisis del procedimiento de recogida e información de datos como de los riesgos de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo


El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad

• Cliente de EgoSecure desde 2014 con 1.700

licencias

• Módulos:

– EgoSecure Endpoint AD (Auditoría)

– EgoSecure Endpoint AC (Control de Accesos)

– EgoSecure Endpoint RDE (Encriptación de

Dispositivos Extraíbles)

– EgoSecure Endpoint Green (Green IT)



• Necesidades Cliente:

– Elevar la seguridad en los puestos de trabajo con

una herramienta, que permitiese:

• La captura de datos para su análisis forense

• La encriptación y desencriptación de

dispositivos extraíbles

• El borrado seguro de información

• Y que facilitase la reducción de costes



• La respuesta de EgoSecure:

– Herramienta sencilla

– Única Consola de Gestión; Único Agente en cada

máquina

– Facilidad, flexibilidad de uso y sencilla

implementación con la máxima seguridad:

• Instalación automática

• Actualizaciones sencillas

• Modificación inmediata de políticas




– La captura de datos para su análisis forense


– EgoSecure Endpoint AD (Auditoría):

• La auditoría asegura la transparencia de todas las

medidas de protección permitiendo la captura de

datos forenses




– Protección contra «ataques internos»


– EgoSecure Endpoint AC (Control de Accesos):

• Protege contra «ataques internos» controlando qué

personas de la organización deben acceder a qué

datos

• El Filtro y Análisis de Contenido brinda una protección

granular y fiable de las comunicaciones

corporativas




– La encriptación y desencriptación de dispositivos extraíbles


– EgoSecure Endpoint RDE (Encriptación de

dispositivos extraíbles):

• Fácil de aplicar y gestionar en todos los escenarios de

negocio

• Cifrado transparente, que permite su configuración por

grupo de usuarios

• Permite al administrador establecer configuraciones

flexibles




– Y que facilitase la reducción de costes


– EgoSecure Endpoint Green (Green IT):

• Garantiza que solo haya consumo de energía cuando el

PC está en uso en los horarios fijados

• Ayuda a reducir los costes de TI contribuyendo a la

sostenibilidad medio ambiental de la organización,

asegurando una más rápida recuperación de la

inversión



«EgoSecure Endpoint es la mejor solución para la

infraestructura de seguridad de la información del

Ministerio»

Manuel Cabrera, Jefe del Área de Comunicaciones del

Ministerio de Sanidad, Servicios Sociales e Igualdad


El papel del Chief Data Officer (CDO) o cómo convertir el dato en dinero

Tener un modelo global de

gobierno del dato liderado

por el CDO, explotar

correctamente de forma

integral la información

estructurada y

desestructurada o conocer

los sistemas y aplicaciones

necesarios para diseñar la

arquitectura tecnológica son

claves para conseguir

convertir el dato en dinero


www.sisdoc.es

Sisdoc Gestión Documental

Madrid – 912 174 816

Valencia – 963 646 522

[email protected]

mailto:[email protected]


fugas de información. sanidad, servicios sociales e...

Documents