El Reglamento General de Protección de Datos (RGPD) de la Unión Europea está diseñado para mejorar el control de los ciudadanos de la UE sobre los datos que las compañías tienen sobre ellos. Aunque el objetivo es simple, lograr su cumplimiento no es fácil para la mayoría de las empresas. Esto requiere revisar de forma integral quién tiene acceso a qué datos y dónde se encuentran los datos cubiertos por el reglamento, junto con la capacidad de realizar las auditorías de seguridad necesarias e implementar controles continuos.

85%

del riesgo en la empresa puede
relacionarse solamente con el 5 % de los usuarios

Más de 20 m de €

de multa mínima por
incumplimiento del RGPD

¿A quién afecta el RGPD?

Aunque el reglamento solo se aplica a los datos de los ciudadanos de la UE, deben cumplirlo todas las empresas de cualquier lugar del mundo que operen en la UE o que tengan sitios web a los que se pueda acceder desde la UE, lo cual realmente tiene influencia en todo el mundo. Este reglamento precisa cambios materiales relacionados con la forma y el lugar en que las organizaciones almacenan los datos de su clientes y, lo que es más importante, cómo conceden acceso a esos datos a sus empleados, contratistas y socios comerciales.

¿Cómo puede SailPoint ayudarle a cumplir con el RGPD?

Nuestra plataforma abierta de gobierno de identidad en la nube y abierta le facilita el cumplimiento normativo al ver y controlar el acceso a todas sus aplicaciones y datos para cada usuario incluidos los bots.

Descubra cómo

Cómo le ayuda a cumplir la automatización.

El RGPD no solo requiere que las empresas incorporen permisos con menos privilegios para los datos personales de los ciudadanos de la UE, sino también que tengan la capacidad de detectar y poner remedio inmediatamente a las violaciones de esa política. Las organizaciones tienen un máximo de 72 horas para informar de cualquier violación de datos que involucre datos de clientes (después de darse cuenta de la violación) y deben notificar a las personas si se determina un impacto adverso.

Además, el encargado del procesamiento de los datos de la empresa debe notificar al responsable de este procesamiento de forma inmediata tras conocer el hecho, acerca de las violaciones de datos personales. Debido a estos cambios, es esencial poder identificar y cerrar cualquier vulnerabilidad de seguridad de la empresa.

El hecho de que existan tantas complejidades asociadas con la identidad de la empresa, el cumplimiento del RGPD y la protección de los datos significa que la forma más efectiva de avanzar es automatizar tantas herramientas de gestión de la identidad y del acceso como sea posible, así como también procesos de auditoría de seguridad. La automatización es vital cuando los procesos deben repetirse con regularidad y las respuestas deben producirse en tiempo real.

Al automatizar el aprovisionamiento y el desaprovisionamiento de acceso, las organizaciones pueden reforzar los controles de seguridad, al tiempo que aumentan la eficiencia empresarial. Descargue el resumen de la solución a continuación para aprender más.

¿Qué ocurre si su organización no cumple la normativa?

La multa por incumplimiento de la HIPAA es de 7500 USD por infracciones intencionadas o 2500 USD si no son intencionadas. Los cargos adicionales incluyen entre 100 y 750 USD en daños y perjuicios (por incidente, por consumidor) en caso de violación de datos. Dependiendo de la cantidad de clientes afectados, dicho coste podría aumentar.


Además, una sola infracción o violación podría causar un daño considerable a las relaciones con sus clientes y la reputación de la empresa.

Asegúrese de cumplir con el RGPD.

Descubra cómo SailPoint puede ayudarlo.

Comience hoy

¿Cuánto dinero
puede ahorrar?

Descubra cómo