Nueva Ley de Protección de Datos Personales en Chile

Puntos Clave de la Ley N° 21.719

• Nuevos derechos para los titulares de datos: Se refuerza el acceso, la rectificación y la supresión de datos, además de incorporar el derecho a la portabilidad.
• Regulación de tratamientos automatizados: Proporciona mayor transparencia sobre el uso de algoritmos y toma de decisiones automáticas.
• Creación de la Agencia de Protección de Datos Personales: Será el organismo encargado de fiscalizar, garantizar el cumplimiento y sancionar cualquier infracción.

La nueva normativa impone estrictas obligaciones a las empresas y entidades públicas que manejan datos personales. Estas deberán garantizar medidas de seguridad adecuadas, implementar políticas de protección desde el diseño y reportar de inmediato cualquier vulneración que afecte los datos de los usuarios.

En Avalora, llevamos tiempo trabajando de la mano con partners estratégicos como Thales, Netskope y Cyberark para ayudar a las organizaciones en su transformación, implementación y seguimiento, cubriendo distintos hitos clave que permiten cumplir con la nueva ley.

Thales Digital Identity and Security: Protección integral de los datos

Thales trabaja con algoritmos robustos (que soportan PQC- Criptografía Post-Cuántica) y tiene un enfoque en:

• Proteger debidamente las llaves criptográficas.
• Garantizar una correcta segregación de funciones, evitando que el root o el DBA accedan a los datos en texto claro.
• Proveer protección avanzada de datos personales a través de cifrado, tokenización y control de accesos.

También te puede interesar:  Protege tus datos y confidencialidad de tu empresa con CipherTrust de Thales.

Netskope: Seguridad de los datos en la nube (IaaS, PaaS y SaaS)

Netskope complementa el enfoque tecnológico mediante:

• Diseño y prevención de fuga de datos.
• Identificación precisa de flujos de datos confidenciales.
• Evitar cualquier exposición insegura en aplicaciones SaaS.

CyberArk: Protección del Acceso Privilegiado

En el marco de la Ley N° 21.719, CyberArk se convierte en un aliado indispensable al abordar uno de los aspectos más críticos: el acceso privilegiado.

CyberArk ayuda a las organizaciones a proteger el acceso a las herramientas que gestionan datos personales y a prevenir el uso indebido de credenciales privilegiadas, ofreciendo:

1. Gestión de Credenciales Privilegiadas: Automatiza el almacenamiento, rotación y monitoreo de credenciales, reduciendo el riesgo de acceso no autorizado a datos sensibles.
2. Auditoría y Control de Sesiones Privilegiadas: Proporciona grabación y monitoreo en tiempo real de sesiones para detectar y mitigar actividades maliciosas.
3. Aislamiento de Accesos: A través de su Privileged Access Manager (PAM), limita el acceso directo a sistemas críticos, asegurando que incluso usuarios privilegiados operen en un entorno controlado.

Al complementarse con soluciones como Thales y Netskope, CyberArk cierra el ciclo de seguridad protegiendo no solo los datos, sino también quién puede acceder a ellos y bajo qué condiciones. La adopción de una estrategia de protección del acceso privilegiado es clave para cumplir con los estándares de seguridad establecidos por la nueva ley, asegurando que solo usuarios autorizados puedan interactuar con datos personales, y siempre bajo estrictos controles y auditorías.

En Avalora, junto a Thales, Netskope y Cyberark, continuaremos apoyando a las organizaciones en su roadmap hacia la Estrategia de Protección de Datos, garantizando confianza, innovación y cumplimiento.

¿Quieres saber más sobre cómo adaptarte a la Ley N° 21.719? AGENDA UNA REUNIÓN SIN COSTO y te ayudaremos a dar el siguiente paso.