"Se debe tener cuidado adicional al diseñar e implementar actividades de procesamiento de información personal"
El no rechazo valida que los datos personales se transfieran solo entre remitentes y receptores autorizados. Los controles de acceso centralizados y detallados salvaguardan las credenciales de los usuarios, los permisos y los datos personales.
"Los datos personales deben estar protegidos contra amenazas internas y externas, pérdidas accidentales, destrucción y daños"
Encriptación Datos personales en tránsito y en reposo. Integración con componentes de infraestructura de seguridad, como las soluciones de prevención de pérdida de datos y antivirus.
"Se deben tomar todos los pasos razonables para garantizar que los datos personales sean precisos"
La comprobación automática de la integridad del archivo valida que un archivo no haya sido alterado en tránsito.
"El cumplimiento de los principios de protección de datos debe estar documentado"
Recopilación automatizada de registros en una ubicación centralizada. Los registros de auditoría deben almacenarse en una base de datos a prueba de falsificaciones.
"Los datos personales no deben almacenarse más tiempo del necesario para el propósito declarado"
El sistema debe proporcionar tareas previas y posteriores a la transferencia, incluida la eliminación programada de archivos de datos personales.
Las multas pueden alcanzar el 4% del volumen de negocios anual. Si su empresa recopila, almacena, procesa o transmite los datos personales de los residentes de la UE, se aplicará a usted el Reglamento general de protección de datos (GDPR). Una de las regulaciones de protección de datos de mayor alcance en el mundo, si no la más extendida, es probable que las multas por incumplimiento sean severas. Con todo esto en juego, es una buena práctica asegurar que los sistemas, la autenticación del usuario y las técnicas de encriptación involucradas en la transmisión externa de datos personales sean seguros y compatibles con GDPR.
La seguridad avanzada y la arquitectura flexible de MOVEit le permiten implementar los controles que necesita para garantizar transferencias de archivos compatibles con GDPR. MOVEit Secure Managed File Transfer proporciona encriptación de datos en transferencia y en reposo, no repudio, verificaciones de integridad de datos, integración con sus sistemas de seguridad existentes y registros detallados de la actividad de transferencia de archivos.
Consulte los documentos y libros electrónicos para más información, y para su referencia contamos con casos de estudio que muestran como otras organizaciones cumplen con los requisitos de cumplimiento normativo mediante la transferencia segura de archivos de MOVEit.
Cómo MOVEit ayuda a los equipos de TI para asegurar el cumplimiento de las regulaciones de transferencia de archivos como HIPAA, PCI, GDPR y más.
DESCARGAR PDF