Blog archivos - Zertia Telecomunicaciones
1
archive,category,category-blog,category-1,ajax_fade,page_not_loaded,,select-theme-ver-1.0,wpb-js-composer js-comp-ver-5.1,vc_responsive

Zertia en Expocontact’18. Ven a vernos.

Los próximos 24 y 25 de mayo Zertia estará presente en uno de los eventos más importantes para conocer el futuro de la tecnología, Expcontact’18.

Si te interesan los robots, las IAs y la tecnología del futuro te invitamos a asistir y visitarnos en nuestro stand.

*Utiliza el código que aparece en la imagen
en el formulario de registro

16 de mayo, Jornada de protección de datos de Zertia

Jornadas de seguridad y Protección de datos para Colegios Profesionales en Andalucía

Zertia apoya a las organizaciones para superar los retos planteados por Europa en materia de protección de datos.

Tras dos años de periodo transitorio, el próximo 25 de mayo finaliza el plazo para la adaptación de las organizaciones a la nueva normativa de protección de datos a nivel europeo.

El pasado mes de enero Zertia emprendió una iniciativa de información y concienciación empresarial para trasladar a organizaciones de distintos sectores el conocimiento necesario para prepararse ante este nuevo reto y los peligros de no tomar las medidas adecuadas a tiempo.

Continuando con nuestra labor de apoyo al sector de Colegios Profesionales Zertia organiza una nueva “Jornada de Seguridad y GDPR para Colegios Profesionales”, esta vez en Andalucía.

Nuestro objetivo es revisar los principales retos a los que se enfrenta el sector ante los nuevos marcos regulatorios, identificando las principales preocupaciones de estos organismos y definiendo la mejor aproximación para su cumplimiento.

El evento tendrá lugar en Sevilla y contará con la presencia de Enrique Delgado Carravilla, Jurista especializado en Derecho Mercantil y Propiedad Industrial para iluminar el camino a seguir en este reto de cumplimiento.

Si forma parte de un Colegio Profesional y la nueva Ley de Protección de Datos aún le plantea dudas, o si no tiene claro como la normativa de Seguridad afecta directamente al GDPR, le invitamos a acudir a esta cita y despejar sus incógnitas.

Fecha: 16 de mayo de 2018

Hora de inicio: 10:30

Ubicación: Sevilla. Hotel Meliá Lebreros – Avda. Luis de Morales 2, 41018 – T: +34 954 579400.

Programa del evento:

Descripción Horario
Registro de asistentes 10:00-10:30
Apertura del evento: Seguridad de los datos en el marco actual 10:30-10:50
1ª SESIÓN   Security 10:50-11:20
2ª SESIÓN   GDPR 11:20-11:50
3ª SESIÓN  Compliance 11:50-12:20
Café 12:20-12:40
SOLUCIÓN: Zertia GDPR & Legal Protection 12:40-13:00
Plataforma de gestión colegial y caso de éxito CEMAD 13:00-13:20
Clausura del Evento 13:30

 

Más información e inscripción

¿Por qué Microsoft es el mejor aliado para el cumplimiento del GDPR?

Hay que ponerse manos a la obra, y eso pasa por elegir el mejor compañero de viaje. No olvidemos que el cumplimiento con el reglamento GDPR no es un hecho puntual que culmina el próximo 25 de mayo, cuando comience a aplicarse el reglamento.

Debemos concienciarnos de que será un marco de trabajo que nos va a acompañar durante muchos años y es un camino que no debemos recorrer solos. Privacidad, control, gobernanza de datos, agilidad y transparencia son compromisos que deben formar parte del ADN de nuestras organizaciones.

Actualidad GDPR

Tecnología Microsoft

 

¿Qué podemos argumentar de la tecnología Microsoft para ser los elegidos para esta importante misión?

  • Son capaces de simplificar el viaje aportando un portfolio de productos y servicios coherentes e integrados, algo que no pueden ofrecer otros competidores.

 

  • Han demostrado su liderazgo en la industria ante certificaciones sectoriales (HIPAA, ISO 27018…), fuertemente comprometidos con el Esquema Nacional de Seguridad (ENS) y la LOPD, estando posicionándose en una ventaja similar en el cumplimiento del GDPR.

 

  • Ofrecen lo último en seguridad para garantizar la productividad y proteger contra las amenazas modernas. Invierten para ello más de 1.000 millones de dólares al año en investigación y desarrollo.

 

  • Aportan seguridad inteligente aplicada a la configuración y detección, empleando las últimas tecnologías en Machine Learning e Inteligencia Artificial. Todo ello, alimentado por conocimientos proactivos continuos para diagnosticar y solucionar incidencias tanto ordenadores y servidores como en dispositivos móviles antes de que sucedan.

 

  • Ofrecen tecnologías certificadas, seguras por diseño y respaldadas por un conjunto de centros de datos formado por más de 100 instalaciones repartidas internacionalmente.

 

  • Facilitan la transición a infraestructuras híbridas, combinando la mejor nube pública con las instalaciones on-premise de las organizaciones. Y todo ello a su ritmo, manteniendo siempre el control a través de una consola de administración unificada.

 

Herramientas Microsoft

 

¿Qué herramientas ofrece Microsoft para el cumplimiento del GDPR?

El cumplimiento regulatorio del GDPR exige una serie de medidas y compromisos, tanto culturales y éticos, como de formación y tecnológicos.

Además de la pertinente protección de los entornos servidor, uno de los puntos más vulnerables lo constituye el puesto de trabajo, para el que Microsoft ofrece diferentes herramientas de gestión y tecnologías de seguridad.

El buque insignia de su estrategia para impulsar esta nueva cultura de trabajo, un nuevo Modern Workplace, es la plataforma Microsoft 365, que incluye Office 365, Windows 10 y Enterprise Mobility + Security. Esta estrategia se basa además en tres pilares fundamentales: colaboración (que los empleados puedan colaborar, compartir y comunicarse desde cualquier lugar, trasladando la oficina allá donde se encuentren), flexibilidad (posibilidad de acceder a dichas herramientas a través de cualquier dispositivo, ya sea en el escritorio, en portátil o en móvil y desde cualquier plataforma) y, por supuesto, seguridad.

Esta última se ve materializada en categorías tales como gestión de identidad y accesos (Windows Hello y Windows Defender Credential Guard), protección de la información (Office 365 Data Loss Prevention y Office 365 Message Encryption), protección frente a ataques (Office 365 Advanced Threat Protection) o gestión de la seguridad (Microsoft 365 Security and Compliance Center, Office 365 eDiscovery, Customer Lockbox y Windows Defender ATP).

Zertia cuenta con un expertise con un equipo de Legaltech,Business application, apps&infraestructura y telco.

¿POR DÓNDE EMPEZAR PARA ASEGURAR EL CUMPLIMIENTO DEL GDPR?

El CDO tiene como misión principal explotar los datos de la organización para extraer de ellos todo su valor como uno de los principales activos de la organización. Y como responsable de su ciclo de vida, debe asegurar que se dispone de mecanismos para controlar los datos y evitar su pérdida.

En primer lugar, es preciso identificar las regulaciones, auditorías y controles por los que se rige la organización, siempre dependientes del sector de actividad en el que se encuadre. Nosotros nos centraremos en el GDPR, que sin duda será el reglamento con mayor ámbito de aplicación.

 

Actualidad GDPR

Lo siguiente será descubrir, buscar y clasificar los datos personales que gestione la organización. Recordemos brevemente que el GDPR establece una serie de datos como sensibles por ser de categorías especiales. En este caso, lo ideal sería contar con herramientas que precisamente se encarguen de la inspección de la información gestionada y nos faciliten esa labor. En este sentido, en Office 365 contamos con una herramienta denominada Content Search que permite localizar determinados contenidos en buzones de correo, documentos almacenados en OneDrive o SharePoint, conversaciones en Skype Empresarial, o contenido en Teams y Grupos de Office 365. Sin límite de localizaciones ni de búsquedas simultáneas.

A continuación, clasificaremos la información empleando un esquema de clasificación ya existente, identificando también escenarios y casos de uso: datos estrictamente personales, de uso público, datos destinados a la identificación (DNI, pasaporte nº de seguridad social…), datos vinculados al departamento de RR HH, los datos confidenciales y los altamente confidenciales (passwords, código fuente, informes financieros… por poner algunos ejemplos).  Como responsables de la estrategia y gestión de datos y gobernanza, el GDPR nos obliga a revisar los procesos actuales con el fin de asegurar la conformidad, definiendo políticas, roles y responsabilidades para el acceso.

Lo siguiente será aplicar la protección adecuada a la información, aplicando tecnologías DLP (Data Loss Prevention) que nos permitan identificar, monitorizar y proteger de forma automática la información. Estableceremos en principio tres niveles de protección: sensibilización (con avisos, mostrando políticas, formación…), evitando un posible intercambio con el exterior y evitando el intercambio tanto interno como externo.

Como nuestra misión también tendrá que ser proactiva, habrá que monitorizar posibles fugas de datos personales, tanto en lo referente al uso como a su exportación. Hay que tener en cuenta las posibles justificaciones de los usuarios en determinados escenarios, los horarios en los que tienen lugar esos accesos o transmisiones, e identificar los procesos que vulneran las políticas de DLP de la organización.

Para todo ello lo ideal será contar con un Gestor de Cumplimiento (Compliance Manager) que se encargue de proporcionar las herramientas, la propia implementación de políticas y la gestión de auditorías para alcanzar la conformidad con el reglamento GDPR.

Además, es necesario un centro de control para asignar, rastrear y registrar actividades relacionadas con el cumplimiento y la evaluación, que nos proporcione un repositorio seguro donde añadir y administrar evidencias relacionadas con las actividades de cumplimiento. Y, por otro lado, que genere informes detallados que documenten las actividades de cumplimiento realizadas por la organización y que se puedan proporcionar a auditores, reguladores y otras partes interesadas en el cumplimiento.

Esta metodología coincide con las cuatro fases que desde Microsoft proponen para el cumplimiento regulatorio del GDPR:

  • Detectar
  • Gestionar
  • Proteger
  • Informar.

 

¿Necesitamos ayuda y tecnología para abordarlo? Lo veremos en nuestra próxima entrega…

Qué depara el GDPR a los CDO y cuáles son los retos para su cumplimiento

La aplicación del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) está, como quien dice, a la vuelta de la esquina. Apenas quedan tres meses (25 de mayo) para que afecte a todas las organizaciones que gestionen datos de ciudadanos europeos, ya sean estas empresas públicas, privadas, ONGs… todas se verán afectadas por el reglamento.

Actualidad GDPR

De cara al obligado cumplimiento, muchos CDO (Chief Data Officer) probablemente tengan trabajo adicional, puesto que este reglamento incorpora ciertos requerimientos que no forman parte de la política habitual de muchas organizaciones.

Introduce, en primer lugar, la exigencia de nombrar un Delegado de Protección de Datos (DPO, Data Protection Officer) en varios supuestos que resumimos rápidamente: ser organización del sector público, hacer analítica masiva de datos de ciudadanos, o gestionar a gran escala datos sensibles de categorías especiales (raza, sexo, salud, religiosos, políticos, genéticos…). Si hay dudas al respecto, lo mejor será leerse el reglamento o asesorarse convenientemente por el departamento legal, ya sea este interno o externo.

Como sabemos, el DPO no tiene por qué ser el CDO, ambos tienen misiones diferentes. Mientras que en el CDO recae la responsabilidad de la gobernanza de los datos, la explotación para extraer todo su valor y la seguridad (siendo la ciberseguridad una de sus prioridades), las del DPO son el cumplimiento, la cooperación con los reguladores y la comunicación, formando a la empresa y a los empleados que participan en el procesamiento de datos para que cumplan los nuevos requisitos reglamentarios.

Volviendo a las novedades con las que GDPR supera a nuestra LOPD en requerimientos, hay que mencionar que ahora debemos asegurar a los individuos su derecho al olvido (eliminar todos los datos bajo petición, excepto los que la ley nos obligue a mantener), a la portabilidad a otra organización que él designe, a restringir el procesamiento, y a dar a conocer exactamente lo que se hace con sus datos. Y, además, éstos deben otorgarnos su consentimiento claro y explicito para usarlos con aquellos fines para los que han sido recabados.

Otra novedad que introduce GDPR y que afecta a las organizaciones de mayor tamaño es el mantenimiento de registros internos detallados de las actividades de procesamiento. Lo que incluye registros sobre los fines del procesamiento, las categorías de datos personales procesados, las transferencias de datos personales dentro y fuera del Espacio Económico Europeo y las medidas de seguridad empleadas para proteger los datos.
Todo esto supone no sólo incorporar mecanismos internos que quizá antes eran inexistentes, sino documentar procesos, registrar los tratamientos y también dedicar un esfuerzo continuo para velar por el cumplimiento. Es necesario establecer internamente códigos de conducta, porque se adquiere una responsabilidad activa sobre los datos.

Asimismo, el GDPR obliga a notificar las brechas de seguridad dentro de las 72 horas posteriores a su descubrimiento. Por ello, los controladores de datos deberán notificar a las autoridades de supervisión (en nuestro caso la Agencia Española de Protección de Datos) las violaciones de datos sin demoras indebidas. Adicionalmente los sujetos de datos también deberán ser notificados sin demora si la violación de datos personales representa un “alto riesgo” para sus derechos y libertades.

¿Cuáles son los retos del CDO?

 

  • Comprensión de las áreas afectadas

 

  • Inventariar y clasificar los datos que se gestionan

 

  • Encriptar/Anonimizar los datos, teniendo en cuenta tanto los directos como los que nos ayuden a identificar de forma indirecta a los ciudadanos

 

  • Evitar la pérdida de datos, con el reto siempre cambiante de la ciberseguridad

 

  • La formación a los empleados para que conozcan sus funciones y responsabilidades

 

  • Asegurar una fácil portabilidad de los datos

 

  • La definición del “estado del arte” de la propia organización

 

En fin, hay que revisar nuestra plataforma tecnológica para ver en qué punto de cumplimiento regulatorio estamos. Dejamos para el final un detalle revelador: según un reciente estudio de finales de 2017 de IDC Research España sobre el impacto de GDPR en las empresas españolas, tan sólo el 10% de las organizaciones de nuestro país están ya preparadas para GDPR. Y puestos a mencionar cifras, otra no menos importante: las sanciones pueden llegar hasta los 20 millones de euros o el 4% de la facturación global de la organización.

IDC Research España también nos dice en su estudio que un 5% de organizaciones no sabe por dónde empezar.

IDC Research España

¿Qué puede hacer al respecto? Lo abordaremos en nuestro próximo post…

CISO3

En materia de seguridad hay que elegir a los mejores compañeros de viaje

GDPR es un estímulo más para revisar la infraestructura de TI, los protocolos y los controles. De aquí a finales de mayo hay que estar preparados para las nuevas exigencias europeas. En Zertia con tecnología Microsoft encontrará la ayuda que realmente necesita.

¿Está tu empresa preparada?

Zertia & Microsoft

¿Por qué elegir a Zertia y la tecnología Microsoft? Iremos al grano sin más preámbulos, son tres las razones que desde nuestro punto de vista entendemos como fundamentales:

  • Porque ofrecemos un conjunto único y completo de soluciones y servicios, en el que todas las piezas funcionan de forma coordinada e integrada.
  • Porque desde hace muchos años hemos demostrado un firme compromiso con la seguridad de nuestros clientes.
  • Por la velocidad de la innovación en soluciones. Microsoft, con una inversión anual de más de 1.000 millones de dólares en investigación y desarrollo de productos y servicios.

 

Microsoft continuará innovando para permitir que nuestros clientes satisfagan sus necesidades de cumplimiento.

En nuestro post anterior (CISO2) ya comentamos los importantes hitos a nivel nacional relacionados con el ENS (Esquema Nacional de Seguridad) y la LOPD. No se trata de atender a nuestros clientes a nivel corporativo o internacional. Nos preocupan las necesidades concretas a nivel local.

Pero ahora que el GDPR afecta globalmente a un número mayor de clientes, nuestros recursos tanto técnicos como humanos son aún mayores. Microsoft dispone de una impresionante red de centros de datos globales (más de 100) formando una de las tres mayores redes del mundo, ofertamos managed services (SOC).

Y Zertia está preparado a través del conocimiento profundo de soluciones y tecnologías, alcanzado mediante exigentes procesos de certificación.

Herramientas a disposición del cliente

 

Para la prevención de pérdida de datos (concretamente de email y documentos), contamos con tecnologías como Data Loss Prevention (DLP) de Office 365, que permite a los Administradores de un Tenant crear, administrar y asegurar contenido desde una consola unificada; concretamente, desde el Centro de Seguridad y Cumplimiento de Office 365 (Office 365 Security and Compliance Center), que desde enero de 2017 ya puede gestionar de forma unificada contenidos de Exchange, OneDrive para empresas y SharePoint.

En materia de control de accesos, otra idea que proponemos es el empleo de autenticación multi-factor, como la que ya se puede utilizar con Office 365, proporcionando así una seguridad adicional gestionada desde el centro de administración de Office 365. Como segundo factor se puede emplear una aplicación móvil (en línea y contraseña de un solo uso [OTP]), una llamada telefónica, un mensaje SMS… En Windows 10 existe Windows Hello, que añade la biometría para reforzar la autenticación, así como Windows Defender Credential Guard.

Para responder a incidentes de seguridad y seguir las directrices de cumplimiento regulatorio, ofrecemos eDiscovery avanzado, que nos permite establecer casos de uso para administrar el acceso, retener contenidos relacionados con determinados casos, asociar múltiples búsquedas de contenido y exportar resultados de búsqueda. Mediante el empleo de técnicas de machine learning somos capaces de reducir significativamente los costes y el esfuerzo a la hora de identificar documentos relevantes y relaciones de datos, siendo capaces de explorar inteligentemente grandes conjuntos de datos.

Cuando se trata de gestionar el acceso, gracias a Advanced Security Management los administradores disponen de visibilidad mejorada y controles y políticas granulares de seguridad, incluida la capacidad de suspender cuentas de usuario, o revocar el acceso a datos personales.

Y para prevenir el acceso concreto a documentos, con Information Rights Management aplicada a SharePoint Online, se puede controlar durante cuánto tiempo se puede retener el contenido y auditar qué hacen las personas con el contenido.

En el plano de la detección de amenazas y los informes asociados, Threat Intelligence (aplicada a Office 365 ATP) es capaz de analizar y comprender el entorno de las amenazas, incluyendo la detección de malware, los usuarios que son objeto de ataques, y proporcionando enlaces a estadísticas de seguridad global. Posteriormente, los registros de auditoría permiten registrar y localizar determinadas actividades de los usuario y administradores a lo largo de toda la organización.

Y, para terminar, Office 365 e Intune protegen los datos en dispositivos móviles sin sacrificar la productividad del usuario.

Desde Zertia trabajamos estrechamente con los CISO para proporcionar evaluaciones de GDPR y determinar cómo los servicios cloud de Microsoft junto con los nuestros propios pueden permitir que los clientes cumplan con los requisitos de privacidad por diseño.

Ofreciendo el conjunto más completo de capacidades de cumplimiento normativo frente a cualquier proveedor de servicios en la nube, partimos de los mejores cimientos para construir cualquier infraestructura de TI corporativa.

¿Por dónde pueden empezar los CISOS a preparar el GDPR?

Los CISO necesitan herramientas y soluciones que permitan ese control, gestión y transparencia necesarias para preparar el GDPR y adaptarse al reglamento general de protección de datos europeo. Contar con la nube de Microsoft puede simplificar mucho un camino en el cual identificamos cuatro fases.

Una vez planteados el nuevo escenario y los retos asociados, toca entrar en materia. Quizá revisar toda la instalación on-premise o seguir apostando por ella mejorando su seguridad pueda suponer la incorporación de nuevos elementos y nuevos costes asociados. O por lo menos actualizar dispositivos o software, sin que esa opción pueda asegurarnos el estar siempre al día.

¿Será el momento quizá de apostar por modelos de suscripción en la nube que garanticen una mayor seguridad, total flexibilidad, escalabilidad y una continua actualización tecnológica? Microsoft como fabricantes de soluciones y servicios cloud empresariales, llevan años firmemente comprometidos con la seguridad de nuestros clientes. Baste recordar rápidamente que en abril de 2016 Microsoft fue el primer gran proveedor local que obtuvo el certificado frente al Esquema Nacional de Seguridad con Nivel Alto y que el compromiso con la LOPD lleva más años contando con nuestra tecnología, asesoramiento y apoyo.

Desde Zertia lo que proponemos a nuestros clientes es una transición a entornos híbridos apoyados en una administración basada en la nube, al ritmo que precise cada organización y manteniendo el control a través de una consola de administración unificada.

El objetivo final es disponer de mecanismos para la prevención de pérdida de datos, estableciendo controles de acceso a los recursos corporativos (aplicando las nuevas técnicas multi-factor, por ejemplo), manteniendo los dispositivos móviles bajo control, y disponer de tecnologías que me permitan asegurar el cumplimiento regulatorio que aplique a cada tamaño o sector de actividad.

Para orientar en líneas generales la actuación de cara al cumplimiento del GDPR, desde Zertia y Microsoft recomendamos a nuestros clientes abordar la regulación centrándose en un conjunto general de controles y capacidades clave. Estos pueden resumirse en cuatro áreas vitales: Detectar, Gestionar, Proteger e Informar.

DETECTAR

  • Detectar, identificando qué datos personales se tienen y dónde residen. Pensemos no sólo en bases de datos tradicionales sino también en información -estructurada o desestructurada-, o en aquellos otros recursos que pueden servirnos para identificar de forma directa o indirecta a las personas.

 

 

GESTIONAR

  • Gestionar, centrándonos en cómo se usan y se accede a los datos personales. Una vez que el inventario de datos se haya completado, también es importante desarrollar e implementar un plan de gobernanza de datos. Éste puede ayudarnos a definir políticas, roles y responsabilidades para el acceso, la administración y el uso de datos personales, y garantizar que las prácticas de manejo de datos cumplen con el GDPR.

 

 

PROTEGER

  • Proteger, estableciendo controles de seguridad para prevenir, detectar y responder a vulnerabilidades y violaciones de datos. La aplicación del nuevo reglamento puede ser el detonante para la creación de planes de gestión de riesgos y la adopción de medidas de mitigación de riesgos. Hablamos de extender (o confirmar) el uso de protección mediante contraseña, aplicación de cifrado, activar registros de auditoría… todo aquello que nos pueda ayudar a garantizar el cumplimiento.

 

 

INFORMAR

  • Informar, manteniendo la documentación requerida, gestionando eficazmente las solicitudes de datos y las notificaciones de incumplimiento. El GDPR establece nuevos estándares en transparencia, rendición de cuentas y mantenimiento de registros. Tendremos que ser más transparentes no sólo sobre cómo manejamos los datos personales, sino también sobre cómo mantenemos activamente la documentación que define nuestros procesos y el uso de los datos personales.

 

 

Una vez propuestas estas fases, le invitamos a que se apoye en nuestra experiencia, aproveche nuestros recursos de Zertia de preparación para GDPR para iniciar un camino que no sólo le brindará tranquilidad frente al cumplimiento normativo, sino también una mejora de procesos que redundará en una mayor eficiencia en la gestión de los datos. No olvidemos que conforme avanza la transformación digital de los negocios, la información se ha convertido en uno de los principales activos de nuestras organizaciones.

¿Cómo prepararme?

Con la entrada en vigor del GDPR, ¿qué le preocupa al CISO?

Monitorización, revisión de procedimientos, anticiparse a los riesgos, agilidad… El reglamento europeo implica nuevas medidas y mayor transparencia.

Reglamento General de Protección de Datos

 

El reglamento GDPR, que comenzará a aplicarse el 25 de mayo de 2018, otorga nuevos derechos a los ciudadanos europeos en materia de acceso, corrección, derecho al borrado (incluso en copias de seguridad), objeción a ser procesados y a la portabilidad de los datos para ser utilizados por otro proveedor si fuera requerido por el interesado.

Si bien estos aspectos pueden ser de mayor interés para otros perfiles directivos de una organización, lo que al CISO debe preocuparle en concreto del GDPR es lo que afecta propiamente a la seguridad de la información.

Porque el reglamento introduce estrictos requisitos de seguridad, de tal forma que los datos se deben proteger para prevenir cualquier forma ilegal de procesamiento, en particular cualquier divulgación o acceso no autorizados. Esto significa que los controladores y procesadores de datos necesitan implementar medidas técnicas adecuadas (como el cifrado) y organizacionales (por ejemplo, limitar el número de personas que dentro de la organización pueden acceder a los datos) para garantizar un nivel de seguridad apropiado para prevenir el riesgo.

Adicionalmente, el GDPR obliga a notificar las brechas de seguridad dentro de las 72 horas posteriores a su descubrimiento. Por ello, los controladores de datos deberán notificar a las autoridades de supervisión (en nuestro caso la Agencia Española de Protección de Datos) las violaciones de datos sin demoras indebidas. Asimismo, los sujetos de datos también deberán ser notificados sin demora si la violación de datos personales representa un “alto riesgo” para sus derechos y libertades.

Implicaciones

 

Implicaciones GDPR

Las organizaciones, delegando en la responsabilidad del CISO, deberán llevar a cabo evaluaciones de impacto de protección de datos donde las actividades de procesamiento presenten riesgos elevados para los derechos y libertades de las personas. Estas evaluaciones generalmente implican la identificación y documentación de riesgos de privacidad planteados por el procesamiento para el que los datos han sido cedidos, y la planificación de medidas de mitigación para ayudar a controlar y minimizar esos riesgos. En determinados casos, las organizaciones también deberían consultar a las autoridades de protección de datos (AEPD) antes de emprender dichos procesos.

Por todo ello, desde el plano tecnológico, una mayor protección implica que:

  • Los datos personales propiamente dichos sean cifrados (especialmente aquellos más sensibles, como son los relativos a religión, origen étnico, genéticos, biométricos o de salud) o al menos seudonimizados para que no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, de tal forma que dicha información adicional se guarde por separado.
  • Los sistemas y servicios de procesamiento mantengan la confidencialidad de los datos.
  • Los datos personales eliminados / perdidos puedan restaurarse oportunamente en caso de un incidente físico o técnico.
  • Las medidas de seguridad se prueben rutinariamente para confirmar su competencia y efectividad.
  • Se disponga de herramientas de detección y prevención de brechas de seguridad.

 

Novedades

 

Otra novedad que introduce el GDPR y que afecta a las organizaciones de mayor tamaño es el mantenimiento de registros internos detallados de las actividades de procesamiento. Lo que incluye registros sobre los fines del procesamiento, las categorías de datos personales procesados, las transferencias de datos personales dentro y fuera del Espacio Económico Europeo y las medidas de seguridad empleadas para proteger los datos.

El CISO tienen una gran tarea por delante, no sólo para establecer procedimientos, sino para mantenerlos y verificarlos a lo largo del tiempo. Pero…

¿Cuáles son las verdaderas preocupaciones del CISO?

 

  • Estar al día frente a las amenazas de seguridad
  • Tener mayor visibilidad de los ataques
  • Asegurar que la infraestructura on-premise cumpla con el GDPR
  • Confirmar que la nube pública que contiene los datos disponga de mecanismos apropiados de seguridad, actualizados en base al GDPR
  • Proteger los dispositivos móviles de los usuarios
  • Gestionar múltiples soluciones de seguridad de diferentes fabricantes

 

Se trata de configurar entornos híbridos y en movilidad con una visión holística de la seguridad, disponiendo de herramientas de prevención y análisis. Todo esto puede parecer difícil y costoso, pero todo depende de la tecnología que nos acompañe en el proceso. Pero el coste de una brecha de seguridad puede resultarle realmente alto. Estamos hablando de hasta 20 millones de euros o el 4 % de la facturación global de la organización.

¿Qué puede hacer al respecto? Lo abordaremos en nuestro próximo post…

El GDPR y sus implicaciones con Office 365

 

Acelerando tu Cumplimiento GDPR con Microsoft 365

 

Si bien las soluciones y tecnologías específicas que Microsoft 365 proporciona pueden ayudar en su cumplimiento con el GDPR, hay elementos de cómo desarrollamos y entregamos estas tecnologías que son igualmente importantes.

Comenzamos con una descripción general de lo que es Microsoft 365 y luego veremos los distintos elementos que aceleran tu viaje de cumplimiento de GDPR:

 

¿Qué es Micrososft 365 Enterprise?

 

Microsoft 365 Enterprise es una solución completa e inteligente que incluye Office 365, Windows 10 Enterprise, y Enterprise Mobility + Security, que hace que los empleados sean creativos y trabajen de forma conjunta y segura. Incluso antes de que el GDPR tenga efecto, la pérdida de información ya es la consecuencia más costosa del ciber- crimen, seguido de cerca por la  falta de la productividad de los empleados.

Las organizaciones sofisticadas están eligiendo Microsoft 365 Enterprise para una protección de seguridad sin igual y única. Mantiene al cliente datos seguros, sin impedir la productividad, por lo que las personas pueden enfocarse en lo que es importante.

Microsoft diseñó Dynamics 365 con medidas de seguridad líderes en la industria y directivas de privacidad que protegen sus datos en la nube, incluso en las categorías de datos personales identificadas en el GDPR. Dynamics 365 puede ayudarle a reducir riesgos y a garantizar el cumplimiento del GDPR.

El control de quién tiene acceso a los datos personales es un factor clave para proteger esos datos, y su seguridad es un requisito fundamental del GDPR. Dynamics 365 le permite administrar y controlar el acceso a los datos de varias maneras:

  • La seguridad basada en roles de Microsoft Dynamics 365 le permite agrupar conjuntos de privilegios que limitan las tareas que un usuario determinado puede realizar. Se trata de una función importante, sobre todo cuando las personas asumen distintos roles dentro de una organización.

 

  • La seguridad basada en registros de Dynamics 365 le permite restringir el acceso a determinados registros.

 

  • La seguridad en el nivel de campo de Dynamics 365 le permite restringir el acceso a determinados campos que tienen un gran impacto para el negocio, como la información de identificación personal.

 

  • Azure Active Directory (Azure AD) ayuda a proteger Dynamics 365 contra los accesos no autorizados, ya que simplifica la administración de los usuarios y grupos, y permite asignar y revocar los privilegios fácilmente. Azure AD cuenta con herramientas como Multi-Factor Authentication para conseguir inicios de sesión de alta seguridad. Por otra parte, Azure AD Privileged Identity Management le ayuda a reducir los riesgos que entrañan los privilegios administrativos mediante el control, la administración y la notificación de accesos.

 

Otro requisito esencial del GDPR es la protección de los datos personales que usted controla o trata. Dynamics 365 se ha diseñado para optimizar la seguridad de los datos:

 

  • El Ciclo de vida de desarrollo de seguridad (SDL) es un proceso de Microsoft mandatorio que integra los requisitos de seguridad en cada fase del proceso de desarrollo. Dynamics 365 se ha diseñado aplicando el Ciclo de vida de desarrollo de seguridad.

 

  • El cifrado de los datos en tránsito entre los dispositivos de los usuarios y nuestros centros de datos, así como de los datos en reposo almacenados en las bases de datos de Microsoft, contribuye a proteger la información de Dynamics 365 en todo momento.

 

 

Estas son algunas de las capacidades clave dentro de Microsoft 365 que lo hacen que sea una plataforma  más completa, inteligente y segura para el trabajo digital:

 

Office 365

  • Office 365 Pro Plus:
    Ofrece a las empresas y usuarios el conjunto más amplio y más profundo de herramientas de productividad siempre actualizadas todos sus dispositivos, incluidos Word, Excel, PowerPoint, Outlook y muchos más.

 

  • Equipos de Microsoft:
    Es un centro de trabajo en equipo,construido en el chat para la fuerza de trabajo de hoy con video y llamadas.

 

  • Intercambio en línea:
    Proporciona  una buena experiencia de correo electrónico de clase empresarial en todos dispositivos con mayor y más confiable buzones, mejor colaboración para compartir documentos con un archivo mejorado, funciones de seguridad y cumplimiento.

 

  • SharePoint en línea:
    Empodera a las personas y equipos para descubrir inteligentemente, compartir  y colaborar en contenido desde cualquier lugar y en cualquier dispositivo.

 

  • OneDrive para empresas:
    Compartir archivos de forma segura y solución de almacenamiento para todos los usuarios.

 

  • Skype Empresarial en línea:
    Empresa-plataforma de comunicaciones unificadas lista.

 

  • Protección avanzada contra amenazas:
    Protección contra amenazas y malware.

 

  • Gestión avanzada de seguridad:
    Visibilidad y control mejorados.

 

  • Inteligencia de amenazas:
    Información procesable para amenazas de ataque global.

 

  • Gobernanza de datos avanzada:
    Clasifica automáticamente datos confidenciales con etiquetas.

 

  • EDiscovery avanzado:
    Identifica datos relevantes rápidamente.

 

  • Caja de seguridad del cliente:
    Cliente mejorado datos.

 

Windows 10

  • Protección de datos empresariales:
    Evitar fugas accidentales separando negocios y datos no comerciales.

 

  • BitLocker:
    Protege los datos en reposo por cifrar el volumen de almacenamiento de la computadora.

 

  • Windows Hello para empresas:
    Empresa grado biométrico y dispositivo complementario iniciar sesión.

 

  • Guardia de credenciales:
    Protege el acceso de los usuarios tokens en un contenedor aislado de hardware.

 

  • Device Guard y AppLocker:
    Dispositivo bloqueado solo para ejecutar aplicaciones consideradas como confiable.

 

  • Protección avanzada contra amenazas:
    Comportamiento-basado, detección de ataques, amenaza incorporada inteligencia, investigación forense y mitigación integrada en Windows.

 

Enterprise Mobility + Seguridad

  • Azure Active Directory:
    Ofrece múltiples autenticaciones de factor; control de acceso basado en el estado del dispositivo, ubicación del usuario; e informes holísticos de seguridad, auditorias y alertas.

 

  • Microsoft Advanced Threat Analytics:
    Identificar actividades sospechosas o ataques dirigidos antes de que causen daños.

 

  • Seguridad de la aplicación Microsoft Cloud:
    Traer visibilidad de nivel empresarial, información  y protección contra amenazas a su aplicaciones en la nube.

 

  • Microsoft Intune:
    Dispositivo móvil y aplicación de gestión para proteger aplicaciones corporativas y datos en cualquier dispositivo.

 

  • Protección de la información de Azure:
    Cifrado de archivos en el almacenamiento ubicaciones con seguimiento de archivos basado en la nube, y clasificación inteligente, etiquetado y protección para información sensible.

 

 

Desde Zertia ayudamos a las organizaciones con nuestra solución Zertia GDPR & Legal Protección en el cumplimiento de los marcos regulatorios de Seguridad, Datos (GDPR) y Compliance.

 

 

Áreas de actuación de Zertia

Business & Technology working together

Zertia, una empresa dirigida al desarrollo e implantación de servicios tecnológicos enfocados al desarrollo de negocio y la Transformación Digital de las organizaciones.

En ZERTIA somos especialistas en lograr la satisfacción de nuestros clientes en la implantación de servicios. Para ello nuestra estrategia consiste en ofrecer soporte durante todas las fases del proyecto, alinear nuestros equipos con los suyos y proporcionarle herramientas que le permitan mejorar su productividad.

Desde nuestra organización damos cobertura tanto a nivel nacional como internacional ayudando a sectores tales como: Retail, Servicios Financieros, Manufactoring, Gobierno, Educación, Salud…

Actualmente, Zertia está dividida en diferentes áreas funcionales para el buen desarrollo de los proyectos de nuestros clientes asegurando la calidad y la entrega de los mismos.

El núcleo de Zertia está formado por 6 áreas fundamentales enfocadas a la evolución tecnológica: Business Application, Modern Workplace, Telco, Apps & Infrastructure, Data & Analytics y Development & Product
Estas 6 áreas tecnológicas se apoyan en 1 área transversal a toda la compañía: Soporte.

Finalmente existen 3 áreas de control que se destacan por su importancia operativa y que prestan sus servicios a las distintas áreas tecnológicas y que permiten conformar una oferta integral adaptada a las necesidades actuales de nuestros clientes:
Calidad y formación, Gestión de proyectos y Seguridad y Compliance.

 

ÁREAS DE ACTUACIÓN:

 

 

CALIDAD Y FORMACIÓN

Actualmente Zertia cuenta con las Certificaciones de calidad ISO UNE-ISO 20 000.2011. Colaboramos con los departamentos de Formación, Calidad y RR.HH. del cliente para preparar un plan de formación a medida de cada departamento o puesto de trabajo con el fin de aumentar la productividad con el uso de las herramientas ofimáticas habituales y las nuevas herramientas de trabajo colaborativo de Office 365.

Formación para la adopción de las distintas herramientas de Office 365:
⦁ Usuario final
⦁ Formadores
⦁ Administradores

Creación de un Team de Formación O365 en el que se añadirán:
⦁ Enlaces a materiales adecuados de la base de conocimiento de Microsoft
⦁ Vídeo-píldoras
⦁ Base de Preguntas frecuentes dónde  se resolverán dudas a través de conversaciones retroalimentando la base de preguntas frecuentes.

 

 

 SEGURIDAD Y COMPLIANCE

En esta área ayudamos a las empresas en temas de seguridad , privacidad y compliance de la información de sus datos identificando y gestionando en materia legal y GDPR. Dotando de herramientas para proteger su información y salvaguardar su responsabilidad frente a incidentes críticos, generando un plan de mejora global para la organización.

 

 BUSINESS APPLICATION

Equipo formado por profesionales contrastados y especialistas en Tecnologías y Plataformas Cloud y de Productividad con varios años de experiencia en el diseño, despliegue y operación de servicios y soluciones de todo tipo.

⦁ Project
⦁ Power BI
⦁ SQL Server
⦁ Microsoft Azure
⦁ Microsoft Dynamics 365

 

 MODERN WORKPLACE

Éste área formado por un equipo de personas expertas de categoría MVP dedicadas al diseño e implantación de Servicios y Soluciones de Modern Workplace integrados en ecosistema de Microsoft donde ofrecemos a nuestros clientes los siguientes servicios:

⦁ ZOF: Despliegue, Operación y Montitorización de plataformas y Servicios
⦁ Integración de sistemas de negocio corporativos con servicios y soluciones Cloud
⦁ Securizar el acceso a la Información + Proteger información corporativa sensible
⦁ Migración de forma suave y transparente a la nube
⦁ Simplificar la Adopción de Servicios y Soluciones de Modern Workplace
⦁ Diseño, Desarrollo y Despliegue de Soluciones Verticales de Modern Workplace

 

 TELCO

Esta área está formada por expertos ingenieros de telecomunicaciones con muchos años de experiencia. Ofrecemos servicios tales como:

⦁ Redes Privadas Virtuales
⦁ Servicios SDN
⦁ Accesos Internet / VPN
⦁ Interconexión de plataformas Cloud públicas a través de LinkCloud
⦁ Otras soluciones y tecnologías

 

 APPS & INFRASTRUCTURE

Como especialistas en Transformación Digital, le ayudamos cuando la infraestructura de ti no está alineada con los objetivos de negocio y su organización puede sentir la presión en todos los niveles.

La gestión de infraestructuras y las soluciones de TI de Grupo Zertia se adaptan a sus necesidades, elevando su tecnología al nivel que desea para que pueda crear eficiencias operativas que liberen los recursos de TI.

 

 DEVELOPMENT & PRODUCT / DATA ANALYTICS

La eficiencia de IoT aplicada a cualquier negocio.

UBICUA XPERIENCE es la solución personalizada que impulsa la eficiencia en casi cualquier escenario, a cualquier escala. La solución se integra con sus sistemas para transformar datos en información organizada y útil que le permite ver exactamente lo que está sucediendo dentro de su negocio. Además, resuelve problemas, optimiza procesos y crear nuevas oportunidades con IoT.2.

 

 GESTIÓN DE PROYECTOS

Aplicamos metodología y herramientas estandarizadas para un satisfactorio despliegue de soluciones Microsoft y Servicios Telco hacienda uso de buenas practicas y procesos diseñados para entregar rapidamente valor de forma incremental a la empresa.

 

SOPORTE

Desde Zertia ofrecemos servicios:

⦁ Reactivos (Gestión de incidencias)
Apertura de casos, priorización/SLAs y Reporting

⦁ Proactivo ( Sistema de monitorización)
Dispositivos / Aplicaciones / Servicios / Procesos; Línes /latencias /anchos de banda; SLAs;SQL

 

 

COMPETENCIAS DE MICROSOFT:

 

En la actualidad, las competencias que nos avalan son:

 

 

  • Gold Cloud Productivity

Las empresas hoy en día apuestan por soluciones Cloud y es por ello, que hay que garantizarles proyectos de calidad. Esta competencia reconoce a Zertia como empresa cualificada en soluciones en nube e híbridas de Microsoft Office.

  • Gold Cloud Platform

EL entorno Azure ofrece muchas posibilidades a las empresas por lo que nos solicitan soluciones de infraestuctura y software como servicio y para ello, el equipo de Zertia está totalmente cualificado en ayudar a las organizaciones, esta competencia nos avala.

  • Silver Application Development

 

La competencia de Application Development ayuda a las empresas a agilizar las entregas más rápidas y a mejorar sus aplicaciones. La obtención de esta aplicación nos permite acceder a licencias de software para su utilización a nivel interno para poder crear soluciones.

  • Silver Small and Midmarket Cloud Solutions

Los diferentes proyectos llevados a cabo desde Zertia implementando soluciones en nube e híbridas de Microsoft Office 365 a pequeñas y medianas empresas, nos reconocen como proveedor de soluciones en la nube al otorgarnos con esta competencia.

  • Silver Enterprise Mobility Management

Desde nuestro equipo aseguramos nuestra experiencia en soluciones de administración de movilidad eficaces y seguras ayudando a nuestros clientes a abordar problemas de cumplimiento importante y amenazas de seguridad emergentes.

  • Silver Datacenter

Desde Zertia tenemos la capacidad de ofrecer a los clientes la capacidad de transformar centros de datos para ser más flexibles, escalables y rentables proporcionamos soluciones híbridas que se unen a las instalaciones y a la nube.

 

  • Authorized Education Partner

En Zertia ayudamos en la Transformación Digital a los centros educativos implementando soluciones Cloud aportando valor añadido a todos sus alumnos ofreciendo planes de adopción de Office 365 y formando al profesorado en las diferentes herramientas. Zertia ofrece planes gratuitos tanto a alumnos como a profesores.

 

 

 

Free WordPress Themes, Free Android Games