Skip to content
  LOGIN
    Enlaces rápidos

    sector-financiero-logo

    SECTOR GOBIERNO

    El borrado seguro de información en el Sector Gubernamental es esencial para proteger la confidencialidad y la integridad de los datos sensibles de los ciudadanos y del propio Estado. Este proceso asegura que la información eliminada no pueda ser recuperada, previniendo así el acceso no autorizado y el uso indebido de datos críticos. Además, el cumplimiento de normativas de protección de datos, como la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) en México, y las Politicas de Seguridad de otros gobiernos como Chile, Ecuador, Perú, Brasil, España, entre otros, son fundamentales para evitar sanciones legales y mantener la confianza de la ciudadanía en las instituciones públicas. En un contexto donde la digitalización de los servicios gubernamentales es cada vez más común, implementar prácticas de borrado seguro es crucial para garantizar la seguridad y la privacidad de la información gubernamental y de los ciudadanos.

    NORMAS Y REGLAMENTOS QUE APLICAN EN EL SECTOR

    • Reglamento General de Protección de Datos (GDPR) de la UE
    • Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (INAI, México)
    • Norma Directiva NIS 2 (Directiva 2022/2555 del Parlamento Europeo y del Consejo)
    • ISO 27001
    • Ley 1581-2012 Ley de Protección de Datos en Colombia
    • Ley General de Protección de Datos Personales (LGPD) de Brasil
    • Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador
    • Ley No. 29733 de Protección de Datos Personales de Perú
    • Ley 19.628 de Protección de Datos de Chile
    • Ley Orgánica 3/2018 Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) de España
    • Esquema Nacional de Seguridad (ENS-España)
    sector-financiero-2

    SOLUCIONES PARA EL BORRADO SEGURO Y PERMANENTE DE LA INFORMACIÓN

    blancco-logo-picture

    ¿QUÉ ES BLANCCO?

    Blancco ofrece una gama de soluciones para el borrado de información a nivel físico, lógico y virtual. El borrado seguro más el reporte 100% auditable que genera Blancco son la evidencia necesaria para el cumplimiento normativo en México y Latinoamérica. Al establecerse como el estándar mundial en borrado de datos certificado, Blancco ha sido probado, certificado y recomendado por 19 organismos oficiales, autoridades legales y laboratorios de pruebas.

    Blancco cuenta con un reporte auditable infalsificable validado por las Instituciones que lo requieren y en cumplimiento de todas las normas, leyes y reglamentos aplicables.

    CASOS DE ÉXITO EN EL SECTOR GOBIERNO

    1200px-ISSSTE_logo
    EJIE
    fgr
    IMSS-Logo
    Logo_Banco_del_Bienestar
    MINISTERIO DEFENSA
    SEDENA
    sre

    DIFERENCIADORES

    NYCE_PRODUCTO DE SOFTWARE-BANCCO FILE-1

    Conformidad de funcionalidad
    Funcionalidad
    Adaptabilidad

    De acuerdo a la Guía de Borrado de Seguro de Datos Personales publicada por el INAI
    report-NIST-Clear-1

    Reporte Auditable

    En sistemas operativos (SO) actuales, típicamente hay dos opciones para realizar un borrado: un formateo y un formateo rápido. El formateo rápido no es una solución segura porque sólo remueve los índices, pero un formato completo, intenta sobreescribir el espacio en disco disponible para el SO con ceros. Si todo resulta perfecto, se eliminarán grandes extensiones de datos. Sin embargo, en la realidad el nivel de detalle que se necesita para asegurar un borrado seguro es más complejo.

    El problema con el formateo tradicional es que no hay forma de confirmar que los datos han sido borrados permanentemente. La verificación y certificación de Blancco ( ver reporte ) son procesos clave para la seguridad y auditoría de la información.

    s-educacion-logo

    SECTOR GOBIERNO

    LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS (LGPDPPSO)

    La actividad consistente en eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecidas por el responsable. Blancco cuenta con un reporte auditable infalsificable validado por las instituciones que lo requieren y en cumplimientos de todas las normas, leyes y reglamentos aplicables.

    GDPR 2018 (UE)

    El reglamento General de protección de Datos (GDPR) (Reglamento 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE). También se ocupa de la exportación de datos personales fuera de la UE.

    ESQUEMA NACIONAL DE SEGURIDAD (ENS ESPAÑA)

    El Esquema Nacional de Seguridad (ENS) en España establece varios requerimientos para el borrado seguro de datos. Según el Real Decreto 311/2022, es fundamental asegurar que cualquier soporte de información, ya sea electrónico o no electrónico, sea borrado y destruido de manera segura conforme a los criterios establecidos por el Centro Criptológico Nacional (CCN):

    1. Cadena de custodia: Asegurar que el contenido no salga del control de la entidad sin haber sido borrado de manera segura y certificada.

    2. Destrucción segura: Aplicar métodos de destrucción que garanticen que los datos no puedan ser recuperados.

    3. Certificación: El proceso de borrado debe estar certificado y acreditado por el CCN.

    Estos requerimientos buscan proteger la confidencialidad, integridad y disponibilidad de la información tratada por las entidades públicas y privadas dentro del ámbito del ENS.

    NORMA DIRECTIVA NIS2

    La Directiva NIS2 establece varios requerimientos para el borrado seguro de datos, enfocándose en la protección de la información crítica y la ciberseguridad:

    1. Medidas Técnicas y Organizativas: Las entidades deben implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos durante su ciclo de vida, incluyendo su eliminación segura.

    2. Destrucción de Datos: Los datos deben ser destruidos de manera que no puedan ser recuperados o reconstruidos. Esto puede incluir métodos como la desmagnetización, la sobrescritura de datos y la destrucción física de los dispositivos que almacenan la información.

    3. Políticas de Gestión de Datos: Las entidades deben desarrollar y mantener políticas claras y procedimientos documentados para la gestión y eliminación segura de datos. Estas políticas deben ser revisadas y actualizadas regularmente para asegurar su efectividad.

    4. Capacitación y Concientización: Es crucial que los empleados reciban capacitación adecuada sobre las políticas y procedimientos de eliminación segura de datos para garantizar su cumplimiento.

    5. Supervisión y Auditoría: Las entidades deben llevar a cabo auditorías y supervisiones periódicas para asegurar que las prácticas de eliminación de datos cumplan con los estándares establecidos por la NIS2.

    Estos requerimientos ayudan a garantizar que los datos críticos sean manejados y eliminados de manera segura, protegiendo así la infraestructura y los servicios esenciales.

    ESQUEMA PRODUCTOS