Cómo Garantizar la Protección de Datos

Cómo Garantizar la Protección
de Datos
Definir Protección de Datos
• El amparo debido a los ciudadanos contra la posible utilización por terceros, no
autorizada de sus datos personales susceptibles de tratamiento automatizado, para,
de esta forma, confeccionar una información que identificable con él, afecte a su
entorno personal, social o profesional, en los límites de su intimidad.
• Amparada por Ley 15/1999 de 13 de Diciembre de Protección de Datos de Carácter
Personal
• La Legislación Española es la más garantista de la Unión Europea
Retos a considerar
• Protección de la intimidad…privacidad
• Requisitos de obligado cumplimiento para las empresas
• Tratamiento de datos asociados a personas
– Límites a la utilización de la informática
– Normativas de seguridad en diferentes niveles
– Utilización principios de protección de datos en el trabajo diario
• El titular de un fichero automatizado es el responsable del mismo y deberá velar por la calidad del
dato
–
–
–
–
Mantenimiento en ficheros informáticos
Transmisión de datos a otras entidades o fuera del país
Tratamiento de datos históricos
Destrucción de datos
La vida de los datos
¿ Qué ocurre si la seguridad no es
la adecuada ?
Existen muchos datos sensitivos a
proteger
Se deben utilizar las
precauciones apropiadas para
asegurar la integriad y
seguridad de los datos
sensitivos
UK Data Protection Act
“When it comes to securing private data, all
databases — production and non-production —
should be treated equally. It’s the data that counts,
not the type of database…All non-production
databases that hold private data should enforce
strong security measures by: ...using data masking
or data-at-rest encryption; …using old data or
partial data for test purposes; …”
Forrester Research, Inc. “Test databases are vulnerable, too”
March 2005
Las Organizations deben Cumplir
con Regulaciones Múltiples
•
.
Las organizaciones están sujetas a niveles múltiples de legislación:
–
–
–
–
–
–
Sarbanes Oxley
HIPAA (Health Insurance Portability and Accountability Act)
PCI DSS (Payment Card Industry Data Security Standard)
Basel II
UK Data Protection Act
MIFID (EU - Markets in Financial Instruments Directive)
•
Cualquier utilización de los datos dentro de la organización se debe regular
•
El envío de datos a localizaciones remotas está sujeto a regulaciones
adicionales
Requisitos de los entornos de
pruebas:
Cumplen con
las
regulaciones
sobre
privacidad
Representan los
datos de
producción de
forma exacta
ocultando los
datos
personales
Mantienen la
integridad
referencial entre
plataformas y
bases de datos
Nuestra solución Data Express
¿ Cómo Funciona ?
Descarga datos de
producción
1
Relational Databases
Analiza,
Analyze,inventaría
inventory y
clasifica
& classify
datos
data
22
Carga
Load into
en los
testentornos
de
environment
prueba
5
Hierarchical Databases
Sequential Files
Knowledge
Base
Reglas extracción
Modelo referencial
Reglas
enmascaramiento
Define las reglas de
creación datos de
pruebas
3
Extrae
Extract masked
subconjuntos
data subset de
4
datos
enmascarados
Data Express – Beneficios
principales
Cumplimiento con
las regulaciones
existentes
•Enmascaramiento de
datos confidenciales
asegura que la
privacidad se cumple
Reducción del
tiempo empleado
en la creación de
juegos de prueba
•Reducción de un 80 90% en los tiempos de
creación de entornos de
pruebas
Reducción de un
90% en datos
almacenados
•Reducción de costes
mejorando la
productividad, reducción
de espacio en disco,
reducción de
CPU/MIPS
Reducción de
riesgos y mejora
del nivel de
servicio
•Datos de prueba
consistentes y
completos aseguran
pruebas más rigurosas
Cómo Garantizar la Protección
de Datos
Solution Briefing