Holistic business approach for the protection of sensitive data: study of legal requirements and regulatory compliance at international level to define and implement data protection measures using encryption techniques

La finalidad de este trabajo es mostrar el desafío de la protección de datos al que se enfrentan las empresas hoy en día para cumplir con los requisitos relevantes de las regulaciones existentes, y, por otro lado, identificar el uso del cifrado como solución para cumplir con dichos requisitos. Para...

ver descrição completa

Detalhes bibliográficos
Autor: Naranjo Rico, José Luis
Formato: tesis de maestría
Fecha de publicación:2018
País:España
Recursos:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/90727
Acesso em linha:http://hdl.handle.net/10609/90727
Access Level:acceso abierto
Palavra-chave:encryption
data protection
computer security
encriptación
protección datos
seguridad informática
encriptació
protecció dades
seguretat informàtica
Data protection -- TFM
Protecció de dades -- TFM
Protección datos -- TFM
Descrição
Resumo:La finalidad de este trabajo es mostrar el desafío de la protección de datos al que se enfrentan las empresas hoy en día para cumplir con los requisitos relevantes de las regulaciones existentes, y, por otro lado, identificar el uso del cifrado como solución para cumplir con dichos requisitos. Para ello se llevó a cabo una metodología híbrida, entre investigación y práctica, analizando por un lado las regulaciones actuales y las soluciones de cifrado, y por otro, desplegando y probando una de las soluciones en distintos casos de uso para el cumplimiento con las regulaciones. Como conclusiones observamos que vivimos en un mundo donde, los rápidos avances tecnológicos, conllevan la creación y modificación de leyes y regulaciones sobre protección de datos, a las que las empresas deben someterse y estar preparadas, existiendo una gran dependencia del cifrado de datos para el cumplimiento de los requisitos. Así que las empresas tienen que apoyarse en las soluciones de cifrado que existen en el mercado. Respecto a la solución de cifrado probada, Vormetric, cuenta con un amplio repertorio de herramientas y productos que a primera vista parecen ser capaces de cumplir con los requisitos solicitados por cualquier regulación que una empresa deba enfrentar en términos de protección de datos, ya sea en sus instalaciones, la nube o en entorno híbrido. Como líneas de trabajo futuro, la configuración de un sistema de monitorización de seguridad, y la implementación y configuración de políticas de almacenamiento y retención de acuerdo con los requisitos de las regulaciones.