LEYES DE PROTECCIÓN DE DATOS Y SEGURIDAD MÓVIL

El conjunto de soluciones de seguridad móvil de Pradeo proporciona herramientas para hacer cumplir las siguientes leyes de protección de datos y proteger su
Datos personales | Datos financieros | Datos de salud
DATOS PERSONALES
Reglamento general de protección de datos (RGPD)
RGPD es una ley de privacidad de datos personales que se aplica a cualquier organización que opere en Europa (independientemente de su ubicación física). Define directrices para la recopilación, procesamiento y almacenamiento de información de identificación personal de residentes europeos. El RGPD se ha aplicado para proteger la información que pertenece a clientes, empleados, socios y prospectos, incluida la que se procesa en dispositivos y aplicaciones móviles.
Mobile Threat Intelligence
Requisitos de RGPD para datos móviles
Artículo 5
Los datos personales se procesan de tal manera que se garantice la seguridad adecuada e incluyen protección contra el tratamiento no autorizado, pérdida accidental, destrucción o daño.
Requiere protección de dispositivos móviles y aplicaciones en las que se procesan datos personales
Artículo 25
Las organizaciones deben implementar la protección de datos desde la concepción, implementando soluciones apropiadas diseñadas específicamente para proteger los datos.
Requiere implementación de seguridad en ciclos de desarrollo de aplicaciones móviles
Artículo 32
Las organizaciones deben garantizar la seguridad de los datos de los usuarios en función de los niveles de riesgo estableciendo procedimientos para probar, analizar y evaluar regularmente las prácticas de seguridad.
Requiere visibilidad de los flujos de datos personales y su nivel de seguridad.
Artículo 5
Los datos personales se procesan de tal manera que se garantice la seguridad adecuada e incluyen protección contra el tratamiento no autorizado, pérdida accidental, destrucción o daño.
Requiere protección de dispositivos móviles y aplicaciones en las que se procesan datos personales
Artículo 25
Las organizaciones deben implementar la protección de datos desde la concepción, implementando soluciones apropiadas diseñadas específicamente para proteger los datos.
Requiere implementación de seguridad en ciclos de desarrollo de aplicaciones móviles
Artículo 32
Las organizaciones deben garantizar la seguridad de los datos de los usuarios en función de los niveles de riesgo estableciendo procedimientos para probar, analizar y evaluar regularmente las prácticas de seguridad.
Requiere visibilidad de los flujos de datos personales y su nivel de seguridad.
Mobile Threat Intelligence
Ley de la FTC, PIPEDA, Ley de protección de datos y otras regulaciones específicas del país
Las regulaciones de privacidad de datos personales como RGPD están vigentes en varias partes del mundo, como FTC (EE. UU.), PIPEDA (Canadá), DPA (Reino Unido), NDB (Australia) etc.. Estas regulaciones tienden a converger en las mismas directivas globales, lo que requiere que las organizaciones:
• Proteger los datos personales manipulados por aplicaciones y dispositivos móviles
• Implementar prácticas de mitigación de riesgos
• Impedir la pérdida y la violación de datos
• Monitorear las actividades de tratamiento de datos

Algunas de estas leyes prevén multas masivas por incumplimiento. Por ejemplo, la agencia de informes crediticios Equifax recibió una multa de £ 500,000 por su violación de datos en 2017 por parte de la Oficina del Comisionado de Información del Reino Unido.

Pradeo proporciona soluciones para:

  • Identificar el tratamiento de datos personales dentro de una flota móvil - Mobile Threat Defense
  • Revelar las acciones de las aplicaciones móviles sobre datos personales
  • Apliquar la conformidad RGPD
DATOS FINANCIEROS
Directiva de servicios de pago 2(PSD2)
PSD2 se aplica a bancos, proveedores de servicios de pago (PSP) y cualquier otra empresa que gestione datos financieros. Se trata de una ley europea que refuerza la seguridad de las aplicaciones de pago / banca móvil, carteras móviles y todas las aplicaciones de compras que ofrecen funciones de pago. Su objetivo es armonizar la protección de los pagos electrónicos y los datos financieros de los consumidores al tiempo que promueve la innovación y proporciona una mejor experiencia de usuario.
Mobile Threat Intelligence
Requisitos de PSD2 para datos móviles
Dos principios de seguridad móvil complementarios se encuentran entre las medidas de seguridad impuestas por los artículos 4, 7, 8 y 9 de la RTS: la autenticación fuerte y el entorno de ejecución segura.

Los proveedores de servicios financieros, incluidos los bancos, deben implementar la autenticación basada en al menos dos factores y una contraseña de un solo uso. Para garantizar una autenticación sólida, son necesarias la confidencialidad del código y la prevención de accesos fraudulentos.

La PSD2 pone de relieve que la autenticación solo es confiable cuando se garantiza que la comunicación no puede ser interceptada y que el remitente de la solicitud de datos es el propio usuario, y no un malware. Para garantizar una autenticación fuerte, la PSD2 requiere proteger el entorno de ejecución siguiendo la supervisión de la seguridad de los dispositivos móviles de los usuarios.
Mobile Threat Intelligence
La norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS)
El PCI Security Standards Council es una organización global que mantiene, desarrolla y promueve un estándar de seguridad de la información para organizaciones que administran datos de tarjetas de crédito en todo el mundo. Requiere específicamente que todos los comerciantes que utilizan pagos móviles protejan los datos del titular de la tarjeta manteniendo un entorno seguro. En sus requisitos de cumplimiento, la norma estipula que los dispositivos móviles no están necesariamente diseñados para ser seguros.
Requisitos de PCI DSS para datos móviles
Requisito 5
Proteger todos los sistemas del malware y efectuar actualizaciones periódicas del software antivirus (el malware puede ingresar a una red de varias formas, incluido el uso de Internet, el correo electrónico de los empleados, los dispositivos móviles o los dispositivos de almacenamiento.
Requiere protección de dispositivos móviles contra malware
Requisito 6
Desarrollar y mantener sistemas y aplicaciones seguros. Las vulnerabilidades en los sistemas y aplicaciones permiten que personas sin escrúpulos obtengan acceso privilegiado. Los parches de seguridad deben instalarse inmediatamente para abordar la vulnerabilidad y evitar la explotación y el compromiso de los datos del titular de la tarjeta.
Requiere auditoría y corrección de vulnerabilidades de aplicaciones móviles
Requisito 5
Proteger todos los sistemas del malware y efectuar actualizaciones periódicas del software antivirus (el malware puede ingresar a una red de varias formas, incluido el uso de Internet, el correo electrónico de los empleados, los dispositivos móviles o los dispositivos de almacenamiento.
Requiere protección de dispositivos móviles contra malware
Requisito 6
Desarrollar y mantener sistemas y aplicaciones seguros. Las vulnerabilidades en los sistemas y aplicaciones permiten que personas sin escrúpulos obtengan acceso privilegiado. Los parches de seguridad deben instalarse inmediatamente para abordar la vulnerabilidad y evitar la explotación y el compromiso de los datos del titular de la tarjeta.
Requiere auditoría y corrección de vulnerabilidades de aplicaciones móviles

Pradeo proporciona soluciones para:

  • Proteger los dispositivos móviles contra ataques de malware conocidos y de día cero
  • Auditar las aplicaciones móviles y corregir sus vulnerabilidades
  • Entorno de ejecución seguro para aplicaciones móviles
DATOS DE SALUD
La ley Health Insurance Portability and Accountability Act (HIPAA)
HIPAA se aplica a las organizaciones de atención médica que operan en los Estados Unidos. Este es un conjunto de reglas de seguridad que tienen como objetivo proteger la privacidad de los pacientes y suscriptores del plan de salud. Las garantías administrativas siguientes de la Ley requieren la protección de los dispositivos móviles y las aplicaciones utilizadas por los establecimientos de atención médica.
Mobile Threat Intelligence
Requisitos de datos móviles de HIPAA
(a)(1)(ii)(D)
Implementar procedimientos para revisar regularmente los registros de la actividad del sistema de información, como registros de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad.
(a)(5)(ii)(A)
Instalar actualizaciones de seguridad periódicas. (B) Procedimientos de protección, detección y notificación de malware. (C) Activar el registro y las alertas de registro en sistemas críticos.
(a)(6)(ii)
Implementar políticas y procedimientos para tratar los incidentes de seguridad. Identificar y responder a incidentes de seguridad sospechosos o conocidos; mitigar, en la medida de lo posible, los efectos perjudiciales de los incidentes de seguridad conocidos por la entidad cubierta; y documentar los incidentes de seguridad y sus resultados.
Requiere revisar periódicamente la actividad del sistema de información, implementar soluciones para detectar y mitigar los incidentes de seguridad (incluido el malware), alertar en caso de un incidente de seguridad.
(a)(1)(ii)(D)
Implementar procedimientos para revisar regularmente los registros de la actividad del sistema de información, como registros de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad.
(a)(5)(ii)(A)
Instalar actualizaciones de seguridad periódicas. (B) Procedimientos de protección, detección y notificación de malware. (C) Activar el registro y las alertas de registro en sistemas críticos.
(a)(6)(ii)
Implementar políticas y procedimientos para tratar los incidentes de seguridad. Identificar y responder a incidentes de seguridad sospechosos o conocidos; mitigar, en la medida de lo posible, los efectos perjudiciales de los incidentes de seguridad conocidos por la entidad cubierta; y documentar los incidentes de seguridad y sus resultados.
Requiere revisar periódicamente la actividad del sistema de información, implementar soluciones para detectar y mitigar los incidentes de seguridad (incluido el malware), alertar en caso de un incidente de seguridad.

Pradeo proporciona soluciones para:

  • Proteger los dispositivos móviles del malware y el robo de datos
  • Proteger los datos confidenciales de las aplicaciones móviles contra el malware y la exfiltración

Como cada país tiene sus propias reglas de privacidad de datos móviles, esta lista no es exhaustiva. Para saber si nuestras soluciones pueden ayudar a cumplir con otras leyes de privacidad de datos, por favor contáctenos.