Cryptomage Cyber Eye™ está equipada con un módulo RGPD dedicado para proporcionar a las organizaciones soporte en la protección de datos.
El Reglamento General de Protección de Datos (RGPD) es un acto legal de la Unión Europea y es vinculante en todos los estados miembros. El Reglamento establece las reglas para el procesamiento, uso y almacenamiento de datos personales de personas físicas y jurídicas.
El artículo 32 del RGPD impone varias obligaciones a las entidades que procesan datos personales, incluida la implementación de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, entre otras cosas, probando, midiendo y evaluando regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento de datos. Desde la introducción de las normas de protección de datos, se han identificado y publicado en los medios de comunicación muchas filtraciones de datos personales.
Cryptomage Cyber Eye™ respalda el cumplimiento de las directrices del RGPD por:
- Proporcionar un panel dedicado para el Oficial de Protección de Datos permite el apoyo en el cumplimiento de las obligaciones legales.
- Seguimiento continuo de tipos de datos seleccionados (NFI, DNI, IBAN, etc.) detectados en el tráfico de la red.
- Identificación de datos personales transmitidos fuera de la UE.
- Geolocalización del destinatario o remitente de todos los datos personales detectados.
- Inventario de datos detectados.
- Obtención de pruebas en forma de volcados de tráfico de red.
- proporcionar una interfaz analítica coherente con eventos de seguridad que no estén directamente relacionados con la protección de datos personales.
El RGPD prevé sanciones de hasta 50 millones de euros o el 4 % de los ingresos. Entre las justificaciones de las decisiones de sanción en las instituciones está la falta de implementación de procesos adecuados y herramientas de supervisión que, según la Oficina de Protección de Datos Personales de Polonia , podrían haber evitado los incidentes.
El riesgo de violaciones de datos ha aumentado desde la pandemia de COVID-19, cuando se intensificó el trabajo remoto, lo que permitió ataques utilizando más técnicas. En esta situación, combinar la capacidad de identificar riesgos cibernéticos y el monitoreo de protección de datos se vuelve esencial.