Holistic business approach for the protection of sensitive data: study of legal requirements and regulatory compliance at international level to define and implement data protection measures using encryption techniques
La finalidad de este trabajo es mostrar el desafío de la protección de datos al que se enfrentan las empresas hoy en día para cumplir con los requisitos relevantes de las regulaciones existentes, y, por otro lado, identificar el uso del cifrado como solución para cumplir con dichos requisitos. Para...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de publicación: | 2018 |
| País: | España |
| Recursos: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/90727 |
| Acesso em linha: | http://hdl.handle.net/10609/90727 |
| Access Level: | acceso abierto |
| Palavra-chave: | encryption data protection computer security encriptación protección datos seguridad informática encriptació protecció dades seguretat informàtica Data protection -- TFM Protecció de dades -- TFM Protección datos -- TFM |
| Resumo: | La finalidad de este trabajo es mostrar el desafío de la protección de datos al que se enfrentan las empresas hoy en día para cumplir con los requisitos relevantes de las regulaciones existentes, y, por otro lado, identificar el uso del cifrado como solución para cumplir con dichos requisitos. Para ello se llevó a cabo una metodología híbrida, entre investigación y práctica, analizando por un lado las regulaciones actuales y las soluciones de cifrado, y por otro, desplegando y probando una de las soluciones en distintos casos de uso para el cumplimiento con las regulaciones. Como conclusiones observamos que vivimos en un mundo donde, los rápidos avances tecnológicos, conllevan la creación y modificación de leyes y regulaciones sobre protección de datos, a las que las empresas deben someterse y estar preparadas, existiendo una gran dependencia del cifrado de datos para el cumplimiento de los requisitos. Así que las empresas tienen que apoyarse en las soluciones de cifrado que existen en el mercado. Respecto a la solución de cifrado probada, Vormetric, cuenta con un amplio repertorio de herramientas y productos que a primera vista parecen ser capaces de cumplir con los requisitos solicitados por cualquier regulación que una empresa deba enfrentar en términos de protección de datos, ya sea en sus instalaciones, la nube o en entorno híbrido. Como líneas de trabajo futuro, la configuración de un sistema de monitorización de seguridad, y la implementación y configuración de políticas de almacenamiento y retención de acuerdo con los requisitos de las regulaciones. |
|---|