Entender las normativas principales
Protección de CUI
¿Qué es la protección CUI?
El estándar por el cual las agencias gubernamentales y sus afiliados del sector privado manejan el intercambio de información no confidencial controlada (CUI, por sus siglas en inglés), que son datos del gobierno que no están designados como confidenciales, pero que siguen siendo información que no debe hacerse pública.
¿A quién debería importarle la protección de CUI?
Las agencias del gobierno federal y las empresas o contratistas del sector privado que trabajan con el gobierno deben cumplir con las reglas de CUI.
¿A qué sistemas afecta?
Todos los sistemas que contienen información no clasificada controlada (CUI) se ven afectados por esta normativa.
FISMA
¿Qué es FISMA?
La Ley Federal de Gestión de la Seguridad de la Información (FISMA) establece requisitos para procesos rigurosos de protección de la seguridad de la información para proteger los datos del gobierno federal.
¿A quién debería importarle la ley FISMA?
Las agencias federales y las agencias estatales que administran programas federales y los contratistas o empresas del sector privado que interactúan con las agencias o programas del gobierno federal se ven afectados por FISMA.
¿A qué sistemas afecta?
FISMA afecta cualquier sistema que almacene o transmita datos confidenciales de agencias federales.
GDPR
¿Qué es GDPR?
La normativa general de protección de datos (RGPD) regula la forma en que las organizaciones de la Unión Europea (UE) y el Reino Unido (RU) procesan, almacenan y destruyen los datos personales.
¿A quién debería importarle la normativa GDPR?
Las organizaciones que almacenan o procesan datos personales de ciudadanos de la UE y el Reino Unido, incluso si se encuentran fuera de estas ubicaciones, se ven afectadas por las normativas de GDPR.
¿A qué sistemas afecta?
Las normativas de GDPR afectan a todos los sistemas que manejan información de identificación personal para cualquier ciudadano de la UE o el Reino Unido.
HIPAA
¿Qué es HIPAA?
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés) establece reglas de privacidad y Seguridad para los datos médicos de los pacientes.
¿A quién debería importarle la ley HIPAA?
Las organizaciones de atención sanitaria que almacenan registros de salud electrónicos y otra información sanitaria personal (PHI), así como las empresas y contratistas que brindan servicios o funciones para esas organizaciones deben cumplir con las normativas de HIPAA y pueden enfrentarse a multas sustanciales si no lo hacen.
¿A qué sistemas afecta?
La normativa HIPAA afecta cualquier sistema que almacene o transmita información de salud personal.
ITAR
¿Qué es ITAR?
La Normativa Internacional de Tráfico de Armas (ITAR) controla la importación y exportación desde los Estados Unidos (EE. UU.) de ciertos equipos y tecnologías militares y de defensa.
¿A quién debería importarle la normativa ITAR?
Las empresas que crean o distribuyen bienes o servicios que están en la Lista de municiones de los Estados Unidos (USML) o que venden productos al Departamento de Defensa de los EE. UU. se ven afectadas por la normativa ITAR.
¿A qué sistemas afecta?
Los sistemas que interactúan con datos sobre la fabricación de armas de defensa e información confidencial relacionada con tecnologías en el USML se ven afectados por la normativa ITAR.
LGPD
¿Qué es LGPD?
La Ley General de Protección de datos personales (LGPD) es la ley general de protección de datos personales de Brasil. Regula el tratamiento de datos personales, siendo su objetivo proteger los derechos fundamentales de libertad y privacidad y la capacidad de las personas físicas para desarrollar libremente su personalidad.
¿A quién debería importarle la normativa LGPD?
La LGPD se aplica a las organizaciones en cualquiera de los siguientes escenarios: Cuando el procesamiento de datos personales se lleva a cabo en Brasil y cuando el propósito del procesamiento es ofrecer o proporcionar bienes o servicios. Cuando se traten datos personales que hayan sido recopilados de personas físicas que se encontraban en Brasil en el momento de la recopilación de esos datos.
¿A qué sistemas afecta?
La normativa LGPD afecta todos los sistemas que manejan información de identificación personal que se procesa en Brasil y tiene como objetivo ofrecer o proporcionar bienes o servicios; o de personas que estaban en Brasil en ese momento.
NIST
¿Qué es NIST?
El marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) es una guía proporcionada por el gobierno federal para ayudar a proteger las agencias federales y los proveedores de infraestructuras críticas contra los ataques cibernéticos.
¿A quién debería importarle la normativa NIST?
NIST afecta a los proveedores de infraestructuras críticas y otras agencias u organizaciones del sector privado que buscan orientación para reducir el riesgo cibernético.
¿A qué sistemas afecta?
El marco NIST proporciona orientación sobre la identificación, protección, detección, respuesta y recuperación de datos confidenciales, lo que da como resultado la inclusión de cualquier sistema que contenga datos confidenciales.
PCI DSS
¿Qué es PCI DSS?
El Estándar de Seguridad de datos de la industria de tarjetas de pago (PCI DSS) regula las organizaciones que manejan datos de titulares de tarjetas para evitar filtraciones y fraudes.
¿A quién debería importarle la normativa PCI DSS?
Cualquier entidad que procese, almacene o transmita datos de tarjetas de pago debe cumplir con la normativa PCI DSS.
¿A qué sistemas afecta?
La normativa PCI DSS afecta a cualquier sistema y red que interactúe con los datos del titular de la tarjeta.
SOX
¿Qué es SOX?
La Ley Sarbanes-Oxley (SOX) fue creada por el gobierno de los EE. UU. para reducir el fraude en el mantenimiento de registros financieros y la presentación de reportes para empresas registradas en el sistema SEC.
¿A quién debería importarle la normativa SOX?
Las empresas estadounidenses o extranjeras que cotizan en bolsa registradas en la Comisión de Bolsa y Valores (SEC) y las empresas que les brindan servicios financieros están obligadas a cumplir con la normativa SOX.
¿A qué sistemas afecta?
Los sistemas que almacenan y reportan sobre datos financieros para empresas están obligados a cumplir con la normativa SOX.
¿Debe cumplir con otras normativas?
Podemos ayudarle. Hable con un experto en Cumplimiento.
Dé el siguiente paso hacia el Cumplimiento
Realice su próxima auditoría con Fortra y elimine las conjeturas del proceso de Cumplimiento.