Skip to content
  LOGIN
    Enlaces rápidos

    sector-retail-logo

    SECTOR RETAIL

    El borrado seguro de datos en el Sector de Retail o ventas al menudeo es fundamental para proteger la información personal y financiera de los clientes, así como para cumplir con las normativas de privacidad. Este proceso asegura que los datos eliminados no puedan ser recuperados, evitando así el riesgo de fraudes y robos de identidad. Además, el borrado seguro ayuda a mantener la confianza de los clientes en la marca, demostrando un compromiso con la seguridad y la privacidad de su información. En un entorno donde las transacciones digitales y el comercio electrónico son cada vez más comunes, implementar prácticas de borrado seguro es esencial para proteger tanto a los consumidores como a la reputación de la empresa.

    NORMAS Y REGLAMENTOS QUE APLICAN EN EL SECTOR

    Payment Card Industry Data Security Standard 4.0 (PCI DSS 4.0)

    Reglamento General de Protección de Datos (GDPR) de la UE

    Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (INAI, México)

    ISO 27001

    California Consumer Privacy Act (CCPA)

    Ley 1581-2012 Ley de Protección de Datos en Colombia

    Ley General de Protección de Datos Personales (LGPD) de Brasil

    Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador

    Ley No. 29733 de Protección de Datos Personales de Perú

    Ley 19.628 de Protección de Datos de Chile

    Ley Orgánica 3/2018 Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) de España

    NIST 800-88

    SOLUCIONES PARA EL BORRADO SEGURO Y PERMANENTE DE LA INFORMACIÓN

    blancco-logo-picture

    ¿QUÉ ES BLANCCO?

    Blancco ofrece una gama de soluciones para el borrado de información a nivel físico, lógico y virtual. El borrado seguro más el reporte 100% auditable que genera Blancco son la evidencia necesaria para el cumplimiento normativo en México y Latinoamérica. Al establecerse como el estándar mundial en borrado de datos certificado, Blancco ha sido probado, certificado y recomendado por 19 organismos oficiales, autoridades legales y laboratorios de pruebas.

    Blancco cuenta con un reporte auditable infalsificable validado por las Instituciones que lo requieren y en cumplimiento de todas las normas, leyes y reglamentos aplicables.

    CASOS DE ÉXITO EN EL SECTOR RETAIL

    OXXO-Logo
    Walmart-logo-png-900x219
    sector-financiero-2

    DIFERENCIADORES

    NYCE_PRODUCTO DE SOFTWARE-BANCCO FILE-1

    Conformidad de funcionalidad
    Funcionalidad
    Adaptabilidad

    De acuerdo a la Guía de Borrado de Seguro de Datos Personales publicada por el INAI
    report-NIST-Clear-1

    Reporte Auditable

    En sistemas operativos (SO) actuales, típicamente hay dos opciones para realizar un borrado: un formateo y un formateo rápido. El formateo rápido no es una solución segura porque sólo remueve los índices, pero un formato completo, intenta sobreescribir el espacio en disco disponible para el SO con ceros. Si todo resulta perfecto, se eliminarán grandes extensiones de datos. Sin embargo, en la realidad el nivel de detalle que se necesita para asegurar un borrado seguro es más complejo.

    El problema con el formateo tradicional es que no hay forma de confirmar que los datos han sido borrados permanentemente. La verificación y certificación de Blancco ( ver reporte ) son procesos clave para la seguridad y auditoría de la información.

    s-retail-logo

    SECTOR RETAIL

    LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS

    Art. XII: La actividad consistente en eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecidas por el responsable.

    PAYMENT CARD INDUSTRY 4.0

    Requisito 3.1: Las organizaciones deben establecer políticas y procedimientos para asegurar que los datos del titular de la tarjeta no se almacenen más allá del tiempo necesario para cumplir con los requisitos legales, reglamentarios y comerciales.

    Requisito 3.2: Prohíbe el almacenamiento de datos confidenciales de autenticación después de la autorización, incluso si están cifrados. Esto incluye datos como el contenido completo de la banda magnética, el código de verificación de la tarjeta (CVV) y el PIN.

    Requisito 3.4: Los datos del titular de la tarjeta que se almacenan deben ser irrecuperables cuando ya no sean necesarios. Esto se puede lograr mediante técnicas de borrado seguro, como la sobrescritura de datos o la destrucción física de los medios de almacenamiento.

    Requisito 9.8: Asegura que los medios físicos que contienen datos del titular de la tarjeta sean destruidos cuando ya no se necesiten. Esto incluye la trituración, la incineración o pulverización de los medios de almacenamiento.

    GDPR 2018 (UE)

    El Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE). También se ocupa de la exportación de datos personales fuera de la UE.

    NIST: ESPECIAL PUBLICATION 800-88 (INTERNACIONAL)

    El NIST es responsable del desarrollo de estándares y pautas, incluido el mínimo de requisitos, para proporcionar seguridad de información adecuada para todas las operaciones de la agencia federal y activos.

    CALIFORNIA CONSUMER PRIVACY ACT (CCPA)

    La California Consumer Privacy Act (CCPA) establece que las empresas deben cumplir con las solicitudes de los consumidores para eliminar su información personal de varias formas, incluyendo:

    1. Borrado permanente y completo: La información personal debe ser eliminada de los sistemas existentes, con excepción de los sistemas de archivos o respaldo.
    2. Desidentificación: La información personal debe ser desidentificada, lo que significa que no puede ser utilizada para identificar a un individuo.
    3. Agregación: La información personal puede ser agregada, es decir, combinada con otros datos de manera que no se pueda identificar a un individuo en específico.

    Estas medidas aseguran que la información personal de los consumidores sea manejada de manera segura y conforme a las regulaciones de privacidad.

    ESQUEMA PRODUCTOS