Reglamento DORA – Guía y Cumplimiento de la Ley de Resiliencia Operativa Digital

Jun 6, 2023 | Cumplimiento Normativa Ciberseguridad

En este artículo hablaremos de DORA (Digital Operational Resilience Act), una normativa comunitaria fundamental que transformará el sector financiero. Conozca lo más importante sobre su objetivo, requisitos clave y fecha que entrará en vigor, del mismo modo que pueda comprender las implicaciones para las instituciones afectadas. Explore las funciones de las autoridades de supervisión, la relación de DORA con GDPR y prepárese para el cumplimiento con nuestro completo resumen, un listado a modo de checklist y los puntos clave relacionados con los datos. Amplíe sus conocimientos y asegúrese de estar preparado con nuestra completa guía.

Tabla de contenidos:

1. ¿Qué es DORA, la Ley de Resiliencia Operativa Digital?

La Comisión Europea ha publicado la Ley de Resiliencia Operativa Digital (DORA) con el objetivo de mejorar la resiliencia operativa del sector financiero de la Unión Europea. DORA está estructurada sobre tres principios clave:

1. Gestión de riesgos informáticos y de ciberseguridad: Las instituciones financieras estarían obligadas a identificar, evaluar y gestionar sus riesgos informáticos y de ciberseguridad. El reglamento obligaría a las entidades a establecer políticas y procedimientos que salvaguarden sus sistemas y datos de las ciberamenazas.

2. Gestión de la continuidad de la actividad: Las instituciones financieras estarán obligadas a desarrollar planes integrales de continuidad de negocio, asegurando su capacidad para prestar servicios a los clientes durante las interrupciones operativas. Esto incluye la implantación de sistemas de copia de seguridad, canales de comunicación alternativos y planes de recuperación en caso de catástrofe.

3. Supervisión y vigilancia: El reglamento introducirá un marco para que las autoridades de supervisión y vigilancia controlen y evalúen la resistencia operativa de las entidades financieras. Esto incluye conceder a las autoridades supervisoras la autoridad para realizar inspecciones, solicitar información e imponer sanciones cuando sea necesario.

El objetivo del DORA es fortalecer el sector financiero de la UE garantizando que las entidades financieras disponen de los procesos, sistemas y controles esenciales para resistir y responder eficazmente a las perturbaciones operativas.

2. ¿Cuándo entrará en vigor el Reglamento DORA?

El Reglamento DORA entrará en vigor el 17 de enero de 2025. Esta fecha marca un hito clave para las entidades financieras, ya que tendrán que cumplir los nuevos requisitos establecidos en la legislación.

A medida que nos acercamos a la fecha de aplicación, es esencial que las instituciones financieras se familiaricen con la normativa DORA y tomen las medidas necesarias para garantizar su cumplimiento. Con la entrada en vigor del reglamento el 17 de enero de 2025, ahora es el momento de que las instituciones financieras se preparen y se adapten a estos nuevos requisitos.

3. ¿A quién afectará el Reglamento DORA?

El Reglamento de la Ley de Resiliencia Operativa Digital será aplicable a todas las entidades financieras que operen en la Unión Europea (UE), incluidos bancos, empresas de inversión, plataformas de negociación, entidades de contrapartida central y otras infraestructuras de los mercados financieros. La norma menciona específicamente lo siguiente:

“…El Reglamento abarca una serie de entidades financieras reguladas, en concreto, entidades de crédito, entidades de pago, entidades de dinero electrónico, empresas de inversión, proveedores de servicios de criptoactivos, depositarios centrales de valores, entidades de contrapartida central, centros de negociación, registros de operaciones, gestores de fondos de inversión alternativos y sociedades de gestión, proveedores de servicios de suministro de datos, empresas de seguros y reaseguros, intermediarios de seguros, intermediarios de reaseguros y mediadores de seguros auxiliares, fondos de pensiones de empleo, agencias de calificación crediticia, administradores de índices de referencia cruciales, registros de titulizaciones, proveedores terceros de servicios de TIC y proveedores de servicios de crowdfunding”.


 

El reglamento establece específicamente que se aplica a todas las instituciones financieras, independientemente de su tamaño o complejidad.

En conclusión, el Reglamento DORA afectará a todas las entidades financieras que operan en la UE.

4. ¿Cuáles son los principales objetivos del Reglamento DORA?

Los principales objetivos del Reglamento (DORA) son 4:

1. Mejora de la resistencia operativa del sector financiero de la UE: El Reglamento pretende garantizar que las entidades financieras dispongan de procesos y sistemas sólidos para resistir y responder a perturbaciones operativas como ciberataques, fallos informáticos y otras amenazas.

2. Aumentar la protección de datos de los clientes: El Reglamento obliga a las entidades financieras a aplicar medidas eficaces de ciberseguridad para salvaguardar los datos de los clientes y evitar las violaciones de datos.

3. Igualdad de condiciones en toda la UE: El Reglamento introduce un conjunto uniforme de normas y requisitos para la resiliencia operativa, garantizando que todas las entidades financieras que operan en la UE cumplan las mismas normas.

4. Reforzar el papel de las autoridades de supervisión: El reglamento dota a las autoridades supervisoras de mayores competencias para vigilar y evaluar la resiliencia operativa de las entidades financieras y adoptar las medidas necesarias para subsanar cualquier deficiencia o fallo.

5. ¿Cuáles son los principales requisitos del Reglamento DORA?

El Reglamento publicado por la Comisión Europea establece varios requisitos fundamentales que deben cumplir las entidades financieras que operan en la UE. Estos requisitos abarcan:

  • Mapeo y pruebas: Las entidades financieras deben mapear y probar sus servicios, procesos y sistemas informáticos críticos para identificar y gestionar los riesgos operativos.
  • Subcontratación: Las entidades financieras deben aplicar medidas adecuadas para gestionar los riesgos asociados a la externalización de funciones o servicios críticos.
  • Notificación de incidentes: Las entidades financieras deben notificar los incidentes que afecten significativamente a la continuidad de sus servicios o supongan una amenaza para el sistema financiero.
  • Ciberseguridad: Las entidades financieras deben adoptar medidas de ciberseguridad adecuadas y eficaces para prevenir las ciberamenazas y las violaciones de datos.
  • Gestión de riesgos: Las instituciones financieras deben establecer un marco sólido de gestión de riesgos, plenamente integrado en su estrategia empresarial global.
  • Gobernanza y supervisión: Las instituciones financieras deben mantener líneas claras de responsabilidad y rendición de cuentas en materia de resistencia operativa, siendo el consejo de administración el responsable de supervisar la resistencia operativa de la institución.
  • Planificación de la continuidad de la actividad: Las instituciones financieras deben desarrollar planes de continuidad de negocio completos y eficaces para garantizar la continuidad de sus servicios de negocio críticos en caso de interrupción.
  • Pruebas y formación: Las instituciones financieras deben probar y actualizar periódicamente sus planes de resiliencia operativa e impartir formación al personal, garantizando la preparación para responder a las interrupciones operativas.

6. ¿Cómo afectará el Reglamento DORA a las entidades financieras?

Se espera que DORA afecte significativamente a las instituciones financieras que operan en la Unión Europea (UE). Estas son algunas de las formas en que el Reglamento puede influir en estas instituciones:

  • Mayores costes de cumplimiento: Las instituciones financieras tendrán que invertir en recursos, procesos y sistemas adicionales para cumplir los nuevos requisitos establecidos en el Reglamento, lo que puede suponer un aumento de los costes de cumplimiento.
  • Mayor supervisión reguladora: El reglamento otorga a las autoridades supervisoras mayores poderes para vigilar y evaluar la resiliencia operativa de las instituciones financieras, lo que se traduce en una mayor supervisión reguladora y en exámenes reguladores potencialmente más frecuentes y rigurosos.
  • Cambios en las prácticas comerciales: Es posible que las instituciones financieras tengan que modificar sus prácticas empresariales para cumplir los nuevos requisitos establecidos en el reglamento. Por ejemplo, puede que necesiten revisar y actualizar sus acuerdos de subcontratación, reforzar sus medidas de ciberseguridad y mejorar sus planes de continuidad de la actividad.
  • Mayor énfasis en la gestión de riesgos: El reglamento hace hincapié en la gestión de riesgos y obliga a las instituciones financieras a establecer un marco sólido de gestión de riesgos, exigiendo el desarrollo y la aplicación de procesos y procedimientos de gestión de riesgos más rigurosos.
  • Mejora de la resiliencia operativa: En última instancia, el Reglamento pretende mejorar la resiliencia operativa de las entidades financieras. Al cumplir los requisitos, las entidades financieras estarán mejor preparadas para resistir y responder a perturbaciones operativas, como ciberataques, fallos informáticos y otras amenazas.

Aunque la normativa DORA puede plantear retos a las entidades financieras, también se espera que redunde en una mayor resiliencia operativa, lo que en última instancia beneficiará tanto a las entidades como a sus clientes.

7. ¿Cuáles son las sanciones por incumplimiento del Reglamento DORA?

Las entidades financieras pueden enfrentarse a diversas consecuencias por incumplir la normativa, como:


 

  • Multas administrativas: Las entidades financieras pueden ser sancionadas con multas de hasta 10 millones de euros o el 5% de su cifra de negocios total anual, siendo esta cifra superior, para infracciones graves de la normativa.
  • Medidas correctoras: Las autoridades supervisoras pueden exigir a las entidades financieras que adopten medidas correctoras para subsanar cualquier debilidad o fallo en su resiliencia operativa.
  • Amonestaciones públicas: Las autoridades supervisoras pueden amonestar públicamente a las entidades financieras que incumplan los requisitos de la normativa.
  • Retirada de la autorización: Las autoridades supervisoras pueden retirar la autorización a las entidades financieras que incumplan reiteradamente los requisitos del reglamento.
  • Indemnización por daños y perjuicios: Las entidades financieras pueden verse obligadas a indemnizar a los clientes o a terceros por los daños y perjuicios derivados del incumplimiento de los requisitos de la normativa.

Es importante señalar que las sanciones exactas por incumplimiento pueden variar en función de las circunstancias específicas y de la gravedad de la infracción.

8. ¿Qué papel desempeñarán las autoridades de supervisión en la aplicación del Reglamento DORA?

Las autoridades supervisoras desempeñan un papel vital en la aplicación de la normativa DORA. El Reglamento sugiere que estas autoridades, incluidas las autoridades nacionales competentes y la Autoridad Bancaria Europea (ABE), supervisen y garanticen el cumplimiento de los requisitos del Reglamento.

Las principales responsabilidades de las autoridades supervisoras abarcan:

  • Evaluación de la resiliencia operativa: Las autoridades evaluarán la resiliencia operativa de las instituciones financieras en su jurisdicción, lo que implica examinar los planes de resiliencia operativa, mapear y probar los servicios críticos de negocio, sistemas de TI, procesos y revisar los acuerdos de externalización.
  • Realización de inspecciones in situ: Las autoridades pueden realizar inspecciones in situ en las entidades financieras para confirmar el cumplimiento de los requisitos de la normativa. Las inspecciones pueden centrarse en áreas de riesgo específicas o abarcar toda la organización.
  • Ejecución de las sanciones: Las autoridades están facultadas para imponer sanciones a las entidades financieras que incumplan los requisitos de la normativa. Las sanciones pueden ir desde multas administrativas, medidas correctoras, amonestaciones públicas hasta la retirada de la autorización.
  • Ofrecer orientación: Las autoridades pueden ofrecer orientación y mejores prácticas para ayudar a las instituciones financieras a cumplir los requisitos de la normativa. Esta orientación puede abarcar la gestión de riesgos, la ciberseguridad, la planificación de la continuidad de las actividades y otros aspectos de la resiliencia operativa.
  • Fomento de la coordinación: La normativa DORA destaca la importancia de la coordinación y la cooperación entre las autoridades supervisoras a nivel nacional y europeo. Las autoridades serán responsables de promover esta coordinación, garantizando que las instituciones financieras se adhieran a prácticas de supervisión coherentes y armonizadas en toda la UE.

9. ¿Qué relación guarda el Reglamento DORA con otros reglamentos de la UE, como el GDPR?

El Reglamento de la Ley de Resiliencia Operativa Digital (DORA) y el Reglamento General de Protección de Datos (RGPD) son normativas distintas que abordan diversos aspectos de la protección de datos y la ciberseguridad en la Unión Europea. Sin embargo, hay aspectos cruciales en los que estas dos normativas se cruzan.

En primer lugar, tanto DORA como GDPR hacen hincapié en la protección de los datos personales y la garantía de su confidencialidad, integridad y disponibilidad. Aunque DORA se centra principalmente en la resiliencia operativa de las instituciones financieras, también obliga a estas instituciones a salvaguardar los datos de los clientes y cumplir la normativa de protección de datos.

En segundo lugar, DORA y el GDPR exigen que las instituciones financieras realicen evaluaciones de riesgos e implementen medidas adecuadas de gestión de riesgos para defenderse contra las amenazas cibernéticas y las violaciones de datos. DORA establece requisitos específicos para que las entidades financieras identifiquen y mitiguen los riesgos operativos, mientras que GDPR obliga a las organizaciones a evaluar los riesgos para los datos personales y aplicar las medidas técnicas y organizativas adecuadas para protegerlos.

Por último, DORA y GDPR imponen importantes sanciones en caso de incumplimiento. Las entidades financieras que no cumplan los requisitos de DORA pueden enfrentarse a multas de hasta 10 millones de euros o el 5% de su cifra de negocios anual total. Por su parte, el GDPR puede imponer multas de hasta 20 millones de euros o el 4% de la facturación global anual total, una cifra más alta..

Las instituciones financieras sujetas a ambos reglamentos deben examinar cuidadosamente sus obligaciones en virtud de cada reglamento y garantizar la aplicación de las medidas adecuadas para cumplir con ambos reglamentos.

10. Resumen de DORA para CIOs y CISOs

La normativa DORA es una legislación crucial que afecta a la gestión de los riesgos operativos, incluidas las ciberamenazas y las violaciones de datos, para las organizaciones.

He aquí un resumen de los puntos esenciales que hay que entender sobre DORA:

  • Ámbito de aplicación: DORA se aplica a todas las instituciones financieras de la Unión Europea, como bancos, compañías de seguros y empresas de inversión.
  • Objetivos: El Reglamento pretende garantizar la resiliencia operativa de las entidades financieras exigiéndoles que identifiquen y gestionen los riesgos operativos y adopten medidas para prevenir y mitigar las ciberamenazas y las violaciones de datos.
  • Requisitos: DORA obliga a las entidades financieras a realizar evaluaciones periódicas de riesgos, elaborar planes de continuidad de la actividad y poner a prueba sus sistemas y procesos informáticos para garantizar su resiliencia frente a las ciberamenazas y otros riesgos operativos. Además, las entidades deben proteger los datos de los clientes y cumplir la normativa sobre protección de datos.
  • Supervisión: Las autoridades nacionales competentes y la Autoridad Bancaria Europea (ABE) supervisarán y velarán por el cumplimiento de la normativa, lo que puede incluir inspecciones in situ, la publicación de guías y la imposición de sanciones en caso de incumplimiento.
  • Sanciones: Las entidades financieras que incumplan la normativa pueden enfrentarse a multas de hasta 10 millones de euros o el 5% de su volumen de negocios total anual.

Como CISO o CIO, es crucial asegurarse de que su organización implementa las medidas adecuadas para cumplir con DORA. Esto puede implicar revisar y actualizar su marco de gestión de riesgos, probar y evaluar periódicamente sus sistemas y procesos informáticos y garantizar el cumplimiento de la normativa sobre protección de datos. Mantenerse al día de las guías y buenas prácticas publicadas por las autoridades supervisoras también es esencial para garantizar que su organización cumple las obligaciones que le impone el Reglamento.

11. Lista de comprobación del cumplimiento de DORA

A continuación figura una lista de control de los aspectos esenciales que deben tenerse en cuenta para garantizar el cumplimiento de DORA:

  • Gestión de riesgos: Realizar evaluaciones periódicas de los riesgos para identificar y gestionar los riesgos operativos. Establecer un marco de gestión de riesgos que incluya políticas, procedimientos y controles para mitigar los riesgos identificados.
  • Planificación de la continuidad de la actividad: Cree y mantenga un plan integral de continuidad de negocio que detalle la respuesta de su organización a las interrupciones operativas, incluidas las ciberamenazas y las violaciones de datos.
  • Pruebas informáticas y de seguridad: Pruebe periódicamente sus sistemas informáticos y controles de seguridad para garantizar la resistencia frente a las ciberamenazas y otros riesgos operativos. Esto puede implicar pruebas de penetración, evaluaciones de vulnerabilidad y auditorías de sistemas informáticos.
  • Gestión de incidentes: Desarrolle y mantenga un plan de gestión de incidentes que describa la respuesta de su organización a los incidentes operativos, incluidas las ciberamenazas y las violaciones de datos. Probar y actualizar periódicamente los procedimientos de respuesta a incidentes.
  • Protección de datos: Salvaguardar los datos de los clientes y cumplir la normativa de protección de datos, como el Reglamento General de Protección de Datos (RGPD). Aplicar medidas técnicas y organizativas adecuadas para proteger los datos personales y realizar auditorías periódicas para garantizar su cumplimiento.
  • Subcontratación: Someter a los proveedores de servicios y vendedores externos a procesos adecuados de supervisión y diligencia debida. Considerar la posibilidad de incorporar disposiciones contractuales que exijan a terceros el cumplimiento de los requisitos de la normativa DORA.
  • Presentación de informes: Establezca y mantenga mecanismos de notificación adecuados para informar a la dirección de su organización y a las autoridades supervisoras de los incidentes y riesgos operativos significativos.
  • Supervisión del cumplimiento: Supervisar periódicamente el cumplimiento de los requisitos de DORA, incluidas autoevaluaciones, auditorías internas y evaluaciones de riesgos.

Al abordar estas áreas clave, su organización puede tomar medidas para garantizar el cumplimiento de DORA y promover la resistencia operativa.

12. Puntos clave de DORA relacionados con los datos

El reglamento DORA hace hincapié en la gestión y protección de los datos, reconociendo el papel fundamental que desempeñan en la resistencia operativa del sector financiero.

El Reglamento incluye varios puntos clave relacionados con los datos, a saber:

  • Gestión de datos: Las instituciones financieras deben establecer marcos sólidos de gestión de datos para garantizar la exactitud, exhaustividad e integridad de sus datos. Esto incluye la creación de estructuras de gobernanza de datos, procesos en los que se asegura la calidad de los datos y documentación sobre el linaje de los datos.
  • Intercambio de datos: Las entidades financieras necesitan mecanismos adecuados para compartir datos con las autoridades competentes, incluida la Autoridad Bancaria Europea (ABE), las autoridades nacionales de supervisión y otros terceros necesarios.
  • Externalización de las actividades relacionadas con los datos: Las entidades financieras deben garantizar que sus acuerdos de externalización de actividades relacionadas con los datos no comprometan la resistencia operativa de la entidad. Esto incluye garantizar que los acuerdos de externalización no supongan una pérdida de control sobre los datos y que existan mecanismos de supervisión adecuados.
  • Ciberseguridad: Las instituciones financieras están obligadas a aplicar medidas eficaces de ciberseguridad para proteger sus datos de las amenazas cibernéticas. Esto incluye la adopción de medidas como controles de acceso, cifrado y planes de respuesta a incidentes.
  • Requisitos de notificación: Las entidades financieras deben notificar los incidentes significativos que afecten a sus datos y sistemas informáticos a las autoridades competentes, incluida la ABE, en plazos estrictos.

13. SealPath, Herramienta de gestión de derechos de la información (IRM) que ayuda a cumplir la DORA

Una herramienta de gestión de derechos de la información (IRM) puede ayudar a su empresa a cumplir varios apartados de la normativa de la Ley de Resiliencia Operativa Digital (DORA), entre ellos:

  • Gestión de riesgos: Una herramienta de IRM puede ayudar a su organización a identificar y gestionar los riesgos operativos asociados a la protección de la información sensible. La herramienta puede proporcionarle visibilidad sobre quién tiene acceso a los datos confidenciales, cómo se están utilizando y si existen vulnerabilidades en las medidas de protección de datos que tiene implantadas.
  • Protección de datos: La herramienta puede ayudarte a clasificar y etiquetar los datos confidenciales, aplicar controles de acceso y realizar un seguimiento del uso de los datos para garantizar el cumplimiento de los requisitos normativos.
  • Gestión de incidentes: Una herramienta de IRM puede ayudar a su organización a responder a incidentes operativos, incluidas las violaciones de datos. La herramienta puede proporcionarle alertas en tiempo real cuando se producen intentos de acceso no autorizado, lo que le permite tomar medidas inmediatas para mitigar el riesgo de una violación de datos.
  • Subcontratación: Una herramienta de IRM puede ayudar a su organización a garantizar que los proveedores y vendedores de servicios de terceros estén sujetos a procesos adecuados de supervisión y diligencia debida. La herramienta puede ayudarle a hacer cumplir los requisitos de protección de datos y asegurarse de que terceros cumplen los requisitos del reglamento DORA.
  • Informes: Una herramienta de IRM puede proporcionarle informes detallados sobre el uso de los datos, los controles de acceso y el cumplimiento de los requisitos normativos. Esto puede ayudarle a cumplir las obligaciones de información que impone la normativa DORA y proporcionar a las autoridades supervisoras la información que necesitan para controlar el cumplimiento.

documentación protegida

He aquí una lista de algunos de los artículos relevantes relacionados con los datos y cómo las características de SealPath pueden ayudar a las organizaciones a cumplir con artículos específicos de DORA:

Artículo 5: Gobernanza y organización

“(b) establecer políticas destinadas a garantizar el mantenimiento de altos niveles de disponibilidad, autenticidad, integridad y confidencialidad de los datos;”

¿Cómo puede ayudar SealPath?

Autenticidad/Disponibilidad:

Las funcionalidades en torno a la colaboración de SealPath, como el acceso a documentos protegidos desde el navegador y la compatibilidad entre plataformas, garantizan que los usuarios autorizados puedan acceder a los datos que necesitan, cuando los necesitan. Las funcionalidades de automatización, como la protección automática en repositorios en la nube (Box, Dropbox y G-Suite) y correo electrónico (Outlook y Exchange), garantizan que los datos sigan estando disponibles en varias plataformas.

Integridad:

Las funcionalidades de autenticación integradas, como Active Directory (AD), LDAP, inicio de sesión único (SSO) y federación de identidades, ayudan a verificar la identidad de los usuarios que acceden a los datos, garantizando que sólo los autorizados puedan acceder a la información sensible.
Las funcionalidades de auditoría, como las auditorías de accesos y las alertas para usuarios bloqueados, ayudan a rastrear e identificar cualquier intento no autorizado de acceder a los datos, lo que garantiza aún más la autenticidad del acceso a los datos.

Confidencialidad:

El cifrado de datos garantiza su confidencialidad y que sólo puedan acceder a ellos los usuarios autorizados.

Los derechos de acceso granular, la eliminación remota de documentos y el control de las subredes o IP desde las que se puede acceder a la información contribuyen a mantener la confidencialidad de los datos al restringir el acceso sólo a quienes lo necesitan.

Artículo 6: Marco de gestión de riesgos de las TIC

Requiere que las entidades establezcan y mantengan un marco de gestión de riesgos de TIC que identifique, evalúe y gestione los riesgos asociados a sus sistemas de TIC.

“2. El marco de gestión de riesgos de las TIC incluirá, como mínimo, estrategias, políticas, procedimientos, protocolos y herramientas TIC que sean necesarias para proteger debida y adecuadamente todos los activos de información y los activos TIC, incluidos los programas informáticos, el hardware y los servidores, así como para proteger todos los componentes físicos y las infraestructuras pertinentes, en local, centros de datos y zonas sensibles designadas, a fin de garantizar que todos los activos de información y los activos TIC estén adecuadamente protegidos frente a riesgos, incluidos los daños y el acceso o uso no autorizados.»

¿Cómo puede ayudar SealPath?

Estrategias y políticas:

Las funcionalidades de protección dinámica de datos de SealPath, como los derechos de acceso granulares y el cifrado, proporcionan a las organizaciones las estrategias necesarias para proteger sus activos de información frente a accesos o usos no autorizados.

La posibilidad de establecer fechas de caducidad, marcas de agua y acceso sin conexión permite a las organizaciones aplicar políticas de protección de datos adaptadas a sus necesidades específicas.

Procedimientos y protocolos TIC:

Las características de máxima facilidad de uso de SealPath, como la interfaz intuitiva y fácil de gestionar, facilitan la implantación de procedimientos de protección de datos y protocolos TIC.
Las funciones de autenticación integradas (AD, LDAP, SSO, federación de identidades) garantizan que sólo los usuarios autorizados puedan acceder a los datos protegidos, de acuerdo con los protocolos TIC de la organización.

Artículo 9: Protección y prevención

“d) aplicar políticas y protocolos para mecanismos de autenticación fuerte, basados en normas pertinentes y sistemas de control específicos, y medidas de protección de claves criptográficas por las que se encriptan los datos sobre la base de los resultados de los procesos aprobados de clasificación de datos y evaluación de riesgos de las TIC;”

¿Cómo puede ayudar SealPath?

Cifrado de datos:

SealPath garantiza que los datos confidenciales estén cifrados y a salvo de accesos indebidos. Este proceso de cifrado se basa en los procesos aprobados de clasificación de datos y evaluación de riesgos TIC, que ayudan a las organizaciones a proteger su información crítica.

Autenticación integrada:

SealPath admite varios métodos de autenticación, como Active Directory (AD), LDAP, Single Sign-On (SSO) y federación de identidades. Estos mecanismos proporcionan una autenticación fuerte y garantizan que sólo los usuarios autorizados puedan acceder a los datos protegidos.

iconos vigilar controlar usuarios y documentos

Contacta con nuestro equipo de expertos para conocer todos los apartados de la normativa en los que SealPath te ayuda a cumplir con los requisitos.