Las opciones disponibles cubren todas las necesidades, tanto personales como corporativas y de la administración pública.
5 áreas fundamentales para garantizar el cumplimiento normativo:
En virtud de la nueva propuesta del Departamento de Servicios Financieros (DFS), los ejecutivos de la empresa deberán confirmar el cumplimiento del reglamento cada año.
Solución - Implementar los sistemas de protección, normas técnicas y políticas adecuadas, tales como cifrado de los datos personales/información personalmente identificable (IPI) para mitigar los riesgos de incumplimiento. Más información
Las notificaciones de vulneraciones de datos se efectuarán antes de que transcurran 72 horas desde el momento de tomar conocimiento de las mismas, si fuese posible, aunque no será necesario cursarla a la autoridad de control si existen pocas probabilidades de que conlleve un riesgo para los derechos o libertades de los particulares.
La Información personalmente identificable (IPI), o Información personal sensible (IPS) como la denomina el derecho privado estadounidense, es aquella que puede utilizarse sola, o con otros datos, para identificar y localizar a, o contactar con, una determinada persona, o para identificar a un individuo dentro de un contexto.
(del documento “Requisitos de ciberseguridad para empresas de servicios financieros”: https://www.dfs.ny.gov/legal/regulations/adoptions/dfsrf500txt.pdf )
Cada Entidad afectada implementará y mantendrá una o más políticas por escrito, aprobadas por un alto directivo o por el Consejo de Administración de la entidad (o bien, un comité designado por el mismo) u otro órgano rector equivalente, que definirá las políticas y procedimientos de la Entidad afectada para la protección de sus Sistemas de información y la Información no pública almacenada en los mismos.
(a) seguridad de la información
(b) gestión y clasificación de los datos
(c) gestión de inventarios de activos y de dispositivos
(d) gestión de controles de acceso y de identidades
(e) planificación y recursos para la continuidad de las actividades y la recuperación de desastres
(f) cuestiones relativas a las operaciones y disponibilidad de los sistemas
(g) seguridad de los sistemas y redes
(h) monitorización de sistemas y redes
(i) desarrollo y control de calidad de sistemas y aplicaciones
(j) controles de seguridad física y ambiental
(k) privacidad de datos de los clientes
(l) gestión de proveedores y prestadores de servicios externos
(m) gestión de riesgos
(n) respuesta a incidencias
Proteja los datos confidenciales de su empresa.
Homologación FIPS 197
Proteja los datos confidenciales de su empresa.
Homologación FIPS 197
Proteja los datos confidenciales de su empresa.
Homologación FIPS 197
Proteja los datos confidenciales de su empresa.
Homologación FIPS 197
©2021 Kingston Technology Europe Ltd y Kingston Digital Europe Ltd, Kingston Court, Brooklands Close, Sunbury-on-Thames, Middlesex, TW16 7EP, Reino Unido. Tel: +44 (0) 1932 738888 Fax: +44 (0) 1932 785469 Todos los derechos reservados. Todas las marcas comerciales y marcas registradas son propiedad de sus respectivos titulares.