Cómo Garantizar la Protección de Datos Definir Protección de Datos • El amparo debido a los ciudadanos contra la posible utilización por terceros, no autorizada de sus datos personales susceptibles de tratamiento automatizado, para, de esta forma, confeccionar una información que identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad. • Amparada por Ley 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal • La Legislación Española es la más garantista de la Unión Europea Retos a considerar • Protección de la intimidad…privacidad • Requisitos de obligado cumplimiento para las empresas • Tratamiento de datos asociados a personas – Límites a la utilización de la informática – Normativas de seguridad en diferentes niveles – Utilización principios de protección de datos en el trabajo diario • El titular de un fichero automatizado es el responsable del mismo y deberá velar por la calidad del dato – – – – Mantenimiento en ficheros informáticos Transmisión de datos a otras entidades o fuera del país Tratamiento de datos históricos Destrucción de datos La vida de los datos ¿ Qué ocurre si la seguridad no es la adecuada ? Existen muchos datos sensitivos a proteger Se deben utilizar las precauciones apropiadas para asegurar la integriad y seguridad de los datos sensitivos UK Data Protection Act “When it comes to securing private data, all databases — production and non-production — should be treated equally. It’s the data that counts, not the type of database…All non-production databases that hold private data should enforce strong security measures by: ...using data masking or data-at-rest encryption; …using old data or partial data for test purposes; …” Forrester Research, Inc. “Test databases are vulnerable, too” March 2005 Las Organizations deben Cumplir con Regulaciones Múltiples • . Las organizaciones están sujetas a niveles múltiples de legislación: – – – – – – Sarbanes Oxley HIPAA (Health Insurance Portability and Accountability Act) PCI DSS (Payment Card Industry Data Security Standard) Basel II UK Data Protection Act MIFID (EU - Markets in Financial Instruments Directive) • Cualquier utilización de los datos dentro de la organización se debe regular • El envío de datos a localizaciones remotas está sujeto a regulaciones adicionales Requisitos de los entornos de pruebas: Cumplen con las regulaciones sobre privacidad Representan los datos de producción de forma exacta ocultando los datos personales Mantienen la integridad referencial entre plataformas y bases de datos Nuestra solución Data Express ¿ Cómo Funciona ? Descarga datos de producción 1 Relational Databases Analiza, Analyze,inventaría inventory y clasifica & classify datos data 22 Carga Load into en los testentornos de environment prueba 5 Hierarchical Databases Sequential Files Knowledge Base Reglas extracción Modelo referencial Reglas enmascaramiento Define las reglas de creación datos de pruebas 3 Extrae Extract masked subconjuntos data subset de 4 datos enmascarados Data Express – Beneficios principales Cumplimiento con las regulaciones existentes •Enmascaramiento de datos confidenciales asegura que la privacidad se cumple Reducción del tiempo empleado en la creación de juegos de prueba •Reducción de un 80 90% en los tiempos de creación de entornos de pruebas Reducción de un 90% en datos almacenados •Reducción de costes mejorando la productividad, reducción de espacio en disco, reducción de CPU/MIPS Reducción de riesgos y mejora del nivel de servicio •Datos de prueba consistentes y completos aseguran pruebas más rigurosas Cómo Garantizar la Protección de Datos Solution Briefing