Skip to content
  LOGIN
    Enlaces rápidos

    sector-financiero-logo

    SECTOR FINANCIERO

    El borrado seguro de datos en el Sector Financiero es crucial para proteger la información sensible de los clientes y cumplir con las normativas de privacidad y seguridad. Este proceso garantiza que los datos eliminados no puedan ser recuperados, previniendo posibles fraudes, robos de identidad y otros delitos cibernéticos. Además, el borrado seguro ayuda a mantener la confianza de los clientes en las instituciones financieras, demostrando un compromiso con la protección de su información personal. En un entorno donde las amenazas digitales son cada vez más sofisticadas, implementar prácticas de borrado seguro es esencial para salvaguardar tanto la reputación de la entidad financiera como la seguridad de sus clientes.

    NORMAS Y REGLAMENTOS QUE APLICAN EN EL SECTOR

    Payment Card Industry Data Security Standard 4.0 (PCI DSS 4.0)

    Reglamento General de Protección de Datos (GDPR) de la UE

    Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (INAI, México)

    Norma Directiva NIS 2 (Directiva 2022/2555 del Parlamento Europeo y del Consejo)

    ISO 27001

    ISO/IEC 27040

    California Consumer Privacy Act (CCPA)Ley 1581-2012

    Ley de Protección de Datos en Colombia

    Ley General de Protección de Datos Personales (LGPD) de Brasil

    Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador

    Ley No. 29733 de Protección de Datos Personales de Perú

    Ley 19.628 de Protección de Datos de Chile

    Ley Orgánica 3/2018 Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) de España

    Comisión Nacional Bancaria y de Valores (México)

    Sarbanes-Oxley (SOX)

    NIST 800-88

    Banking and Finance Guidance: IT Handbook Examination Guidance (Internacional)

    SOLUCIONES PARA EL BORRADO SEGURO Y PERMANENTE DE LA INFORMACIÓN

    blancco-logo-picture

    ¿QUÉ ES BLANCCO?

    Blancco ofrece una gama de soluciones para el borrado de información a nivel físico, lógico y virtual. El borrado seguro más el reporte 100% auditable que genera Blancco son la evidencia necesaria para el cumplimiento normativo en México, España y Latinoamérica. Al establecerse como el estándar mundial en borrado de datos certificado, Blancco ha sido probado, certificado y recomendado por 19 organismos oficiales, autoridades legales y laboratorios de pruebas.

    sector-financiero-2

    CASOS DE ÉXITO EN EL SECTOR FINANCERO

    Scotiabank.jpg
    afirme
    prosa
    bx+
    banorte-logo.jpg
    Logo-BBVA.jpg

    DIFERENCIADORES

    NYCE_PRODUCTO DE SOFTWARE-BANCCO FILE-1

    Conformidad de funcionalidad
    Funcionalidad
    Adaptabilidad

    De acuerdo a la Guía de Borrado de Seguro de Datos Personales publicada por el INAI
    report-NIST-Clear-1

    Reporte Auditable

    En sistemas operativos (SO) actuales, típicamente hay dos opciones para realizar un borrado: un formateo y un formateo rápido. El formateo rápido no es una solución segura porque sólo remueve los índices, pero un formato completo, intenta sobreescribir el espacio en disco disponible para el SO con ceros. Si todo resulta perfecto, se eliminarán grandes extensiones de datos. Sin embargo, en la realidad el nivel de detalle que se necesita para asegurar un borrado seguro es más complejo.

    El problema con el formateo tradicional es que no hay forma de confirmar que los datos han sido borrados permanentemente. La verificación y certificación de Blancco ( ver reporte ) son procesos clave para la seguridad y auditoría de la información.

    s-financiero-logo

    SECTOR FINANCIERO

    CAPÍTULO X-CNBV ( MÉXICO )

    Art. 316 Bis 11.-Sec. lll

    Deberán contar con procedimientos seguros de destrucción de los medios de almacenamiento de las bases de datos y archivos que contengan información sensible de sus usuarios, que prevengan su restauración a través de cualquier mecanismo o dispositivo.

    LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES
    EN POSESIÓN DE SUJETOS OBLIGADOS (LGPDPPSO).

    Art. 316 Bis 11.-Sec. lll

    La actividad consistente en eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecida por el responsable. Blancco cuenta con un reporte auditable infalsificable validado por las instituciones que lo requieren y en cumplimientos de todas las normas, leyes y reglamentos aplicables.

    PAYMENT CARD INDUSTRY

    Art. 3.1

    Almacene la menor cantidad posible de datos del titular de la tarjeta implementando políticas, procedimientos y procesos de retención y eliminación de datos que incluyan:
    Un proceso trimestral para identificar y eliminar, de manera segura, los datos del titular de la tarjeta almacenados que excedan la retención definida.
    Procesos para eliminar datos de manera cuando ya no se necesiten.

    Art. 9.10

    Asegúrese de que las políticas de seguridad y los procedimientos operativos para restringir el accceso físico a los datos del titular de la tarjeta estén documentados, implementados y que sean de conocimiento para todas las partes afectadas.

    SARBANES-OXLEY (SOX):

    Art. 3.1,3.17,5.1.1,5.2.2

    Busca imponer castigos y sanciones a aquellos ejecutivos que cometan fraudes corporativos, con el objetivo de recuperar y afianzar la confianza de los informes financieros a partir de la estructuración de un marco de requerimientos enfocados en aumentar el nivel de confiabilidad y razonabilidad de la información financiera suministrada por los entes económicos.

    GDPR 2018 (UE)

    El reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE). También se ocupa de la exportación de datos personales fuera de la UE.

    NIST: ESPECIAL PUBLICATION 800-88
    (INTERNACIONAL)

    El NIST es responsable del desarrollo de estándares y pautas, incluido el mínimo de requisitos, para proporcionar seguridad de información adecuada para todas las operaciones de la agencia federal y activos.

    ESQUEMA PRODUCTOS