Cumpla el RGPD con Acronis

Cumpla los requisitos del RGPD con las herramientas unificadas de Acronis para ciberseguridad y protección de datos.

¿Qué relación guarda el RGPD con la ciberseguridad?

Aprobado en 2016, el Reglamento General de Protección de Datos (RGPD) es una normativa integral de la Unión Europea que tiene como objetivo proteger los datos personales y la privacidad de las personas en la UE y en el Espacio Económico Europeo (EEE).

Pilares de la ciberseguridad del RGPD

Tratamiento de datos

Recopile únicamente los datos necesarios y pertinentes para fines claramente definidos. Mantenga los datos exactos, consérvelos solo durante el tiempo necesario y ofrezca a los residentes de la UE la posibilidad de corregirlos o eliminarlos. Obtenga siempre un consentimiento específico e informado antes de tratarlos.

Protección de datos desde el diseño

Adopte medidas de protección, entre ellas la creación de seudónimos para los nombres de los residentes en la UE, y limite la recopilación, el tratamiento, el almacenamiento y el acceso a los datos a lo estrictamente necesario para un fin específico.

Detección de fugas de datos

En caso de producirse una fuga de datos, notifíquelo a la autoridad de control en un plazo de 72 horas desde que tenga conocimiento de ella. Si la fuga de datos puede entrañar un alto riesgo para las personas, como ocurre en la mayoría de los casos, comuníquela a los interesados "sin demora indebida".

Seguridad del tratamiento

Implemente las medidas técnicas y organizativas adecuadas para proteger los datos personales frente al acceso no autorizado, la pérdida o el daño.

¿Cuáles son las consecuencias de no cumplir con el RGPD?

Las infracciones pueden conllevar sanciones administrativas de hasta 20 millones de euros o el 4 % de los ingresos anuales globales de la organización, aplicándose la cifra más elevada. Además, las infracciones que se hacen públicas dañan gravemente la reputación de la organización y pueden poner en riesgo acuerdos y colaboraciones.

¿En qué aspectos suelen fallar la mayoría de las organizaciones al cumplir con los requisitos del RGPD?

Incluso después de una década, el RGPD sigue planteando enormes desafíos a organizaciones de todo el mundo. Entre las deficiencias más habituales que pueden derivar en sanciones se encuentran las siguientes:

Controles de acceso insuficientes: el RGPD exige que las organizaciones limiten quién puede acceder a los datos personales. Sin embargo, muchas aún no aplican la autenticación multifactor (MFA), que hoy se considera una medida de seguridad básica. Sin ella, el riesgo de accesos no autorizados sigue siendo elevado.
Ausencia de un proceso centralizado para las solicitudes de los interesados: cuando las personas solicitan acceder a sus datos personales, o corregirlos o eliminarlos, las organizaciones suelen depender de procesos manuales lentos y propensos a errores. Esto dificulta el cumplimiento de los plazos establecidos por el RGPD.
Notificaciones de fugas de datos tardías o insuficientes: el RGPD obliga a las organizaciones a informar de las fugas de datos a las autoridades de control en un plazo de 72 horas, así como a notificar a los interesados afectados sin demora indebida. Muchas organizaciones no están preparadas para detectar fugas con rapidez ni para coordinar notificaciones a tiempo.
Falta de seguridad desde el diseño y por defecto: el RGPD exige integrar la privacidad y la seguridad en los sistemas y procesos desde el principio. No obstante, muchas organizaciones tratan la protección de datos como algo secundario y aplican controles solo en áreas concretas en lugar de hacerlo de forma coherente en toda la empresa.
Copias de seguridad y funciones de recuperación poco fiables: la capacidad de restaurar datos personales con rapidez es primordial. Si las copias de seguridad están obsoletas, no se comprueban o no permiten una recuperación de datos lo suficientemente rápida, las organizaciones corren el riesgo de incumplir la normativa, especialmente durante incidentes de ciberseguridad o de pérdida de datos.

¿En qué aspectos suelen fallar la mayoría de las organizaciones al cumplir con los requisitos del RGPD?

¿Cómo ayuda Acronis a las organizaciones a cumplir el RGPD?

Acronis ayuda a las organizaciones a cumplir los requisitos fundamentales del RGPD mediante funciones de protección integradas de forma nativa y soluciones que facilitan el cumplimiento normativo.

Tenga todo preparado para notificar brechas rápidamente y detener los ataques antes de que causen daños

Las soluciones de Acronis permiten a las organizaciones detectar ciberataques en tiempo real y detenerlos antes de que puedan causar daños. En caso de una brecha de seguridad, Acronis ofrece flujos de trabajo predefinidos que ayudan a las organizaciones a cumplir el plazo de notificación de 72 horas establecido por el RGPD.

Garantice la disponibilidad continua de los datos mediante copias de seguridad cifradas en todo momento

Las organizaciones no tienen que preocuparse por atender solicitudes de acceso a los datos ni por la recuperación tras incidentes. Con Acronis, pueden mantener copias de seguridad cifradas e inmutables y realizar pruebas de recuperación periódicas para garantizar la disponibilidad de los datos. Los datos están donde y cuando los necesiten, pase lo que pase.

Mantenga registros a prueba de manipulaciones para investigaciones y auditorías

Acronis permite a las organizaciones mantener registros inmutables de la actividad de los usuarios y eventos del sistema para apoyar investigaciones y auditorías regulatorias, lo que ayuda a los responsables del tratamiento de datos a cumplir con los requisitos del RGPD.

Proporcione una protección activa en todo momento

La protección proactiva, incluida la defensa frente al ransomware, la automatización de parches y los controles de acceso, no solo está disponible, sino que permanece activada de forma automática en todo momento. De esta manera, las organizaciones cumplen con los requisitos del RGPD de protección de datos "desde el diseño y por defecto".

Acronis Compliance Navigator

Consulte la asignación completa para descubrir cómo Acronis puede ayudarle a cumplir con el RGPD

Recursos del RGPD

Blog
Cómo cumplir con el RGPD: guía para organizaciones basadas en datos

¿Busca ayuda?

Preguntas frecuentes

¿Quién necesita cumplir con el RGPD?
¿Qué tipos de datos personales protege el RGPD?
El RGPD protege los datos personales, es decir, cualquier información relativa a una persona natural identificada o identificable. Esto incluye, entre otros, nombres, números de identificación, datos de ubicación, identificadores en línea y factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona. También abarca algunas "categorías especiales" de datos personales, que son más sensibles y requieren medidas de protección más estrictas.
¿Con qué rapidez debe una organización notificar una fuga de datos según el RGPD?
¿Cuáles son las sanciones por incumplimiento del RGPD?
Las sanciones pueden ir desde multas administrativas de hasta 10 millones de euros o el 2 % del volumen de negocio total anual mundial del ejercicio financiero anterior (la cifra que sea mayor) en caso de infracciones menos graves, y de hasta 20 millones de euros o el 4 % del volumen de negocio total anual mundial del ejercicio financiero anterior (la cifra que sea mayor) para las infracciones más graves.

Lo sentimos, su navegador no es compatible.

Parece que nuestro nuevo sitio web es incompatible con la versión actual de su navegador. No se preocupe, esto es fácil de solucionar. Para ver nuestro sitio web, solo tiene que actualizar su navegador ahora.