Auditoría GDPR

¿Necesitas trabajar con tu base de datos sin poner en riesgo la exposición de la información sensible tal como exige la GDPR?

Auditoría GDPR y cumplimiento

La normativa GDPR ha supuesto aumentar las medidas de seguridad para asegurar la protección la información sensible de los ciudadanos europeos. Entre sus cambios principales destacan:

– El consentimiento expreso, el derecho de acceso, modificación, eliminación y exportación de datos personales por parte de los ciudadanos.

– La protección de datos desde el diseño y por defecto, el tratamiento transparente, el control periódico y las notificaciones tanto a los afectados como a la Autoridad de Control por parte de las organizaciones.

 

“Las sanciones por vulnerar el derecho fundamental a la protección de datos de carácter personal de los ciudadanos, pueden alcanzar los 20 millones de euros o el 4% del volumen de facturación anual de las empresas e instituciones.”

www.eugdpr.org

Asumimos que ya has tomado medidas para toda tu infraestructura en producción (aunque según el último estudio de la consultora Capgemini con datos de Junio 2019, ¡solo el 21% de las empresas españolas, aún no cumplen con la GDPR!), pero, ¿qué ocurre con los datos sensibles cuando están en un entorno de desarrollo y test? La normativa aplica igual porque lo que pretende es asegurar la información de los ciudadanos.

 

Cómo mitigar riesgos en nuestra base de datos en desarrollo o en producción mediante ofuscación

En los  artículos 33 y 34 de la GDPR se establece que si nuestros datos están anonimizados o encriptados y se produce una brecha de seguridad, no tendremos obligación de notificar a los afectados ni a la Autoridad de Control, puesto que es ininteligible para terceros y porque dicha violación de la seguridad no constituye un riesgo para los derechos y las libertades de las personas físicas.

Mediante un proceso de ofuscación en tu base de datos estarás cumpliendo con la normativa vigente y protegiendo los datos personales de tus clientes, trabajadores y proveedores.

¿Qué es la ofuscación de una base de datos?

Un proceso de ofuscación se basa en una serie de reglas para enmascarar determinada información dependiendo de qué tipo sea.

DatabaseOfuscator es una herramienta para SQL Server desarrollada por SolidQ que, aprovechando las capacidades del motor SQL Server, randomiza la toda la información sensible de tu base de datos tan rápido como tu hardware (cloud u on-premise) lo permita.

Basado en reglas según el tipo de información sensible almacenada.

n

Diccionarios totalmente configurables para randomizar el dato.

Ofuscación modular y configuración multihilo.

Posibilidad de duplicado de un subconjunto de la base de datos para entornos de Desarrollo.

Sin compromenter el rendimiento de tu SQL.

Asegurando la inteligibilidad de la información sensible y cumpliendo con la GDPR.

Cómo funciona DatabaseObfuscator

Step 1. 

Requerimientos de ofuscación.

Nos reunimos con el responsable de IT o DPO de tu empresa para identificar la tipología de datos que necesitáis ofuscar.

Step 2.

Despliegue y configuración.

Desplegamos la herramienta en un entorno SQL Server. Durante el proceso se ejecuta un análisis identificando las columnas que requieren ofuscación.

Step 3.  

Puesta en común.

Revisión del análisis y configuración de diccionarios para el enmascaramiento de los datos sensibles.

Step 4.

Clonación (opcional)

Duplicamos un subconjunto para base de datos para trabajar en entornos de desarrollo y test.

Step 5.

Iteración

Según la frecuencia definida, se repite el proceso con las revisiones de configuración que sean necesarias.

Asegura el cumplimiento con la GDPR y mitiga los riesgos de exposición de datos personales desde 150€/mes(*)

(*) Configuración inicial no incluida. Rellena el formulario para conocer todos los detalles y nuestros planes de precios.

Contacta con nuestros expertos en Plataformas de Datos

Garantiza el rendimiento de tus sistemas asegurando el cumplimiento y la seguridad de la información sensible.

¿Hablamos?

  • Este campo es un campo de validación y debe quedar sin cambios.