Auditoría de privacidad de datos y RGPD para la plataforma de salud digital

Una plataforma de salud digital que procesaba información médica protegida (PHI) de pacientes en Alemania, Suecia e India necesitaba una auditoría exhaustiva de privacidad de datos antes de lanzar su programa de cumplimiento del RGPD de la UE y la Ley DPDP de India. La plataforma carecía de un catálogo de datos y presentaba flujos de datos inciertos entre nueve integraciones de terceros.

Cliente

Confidential, Digital Health Client

Líder del equipo

Arjun Mehta

Fecha

Q3 2024

Desafío empresarial

Una plataforma de salud digital que procesaba información médica protegida (PHI) de pacientes en Alemania, Suecia e India necesitaba una auditoría exhaustiva de privacidad de datos antes de lanzar su programa de cumplimiento del RGPD de la UE y la Ley DPDP de India. La plataforma carecía de un catálogo de datos y presentaba flujos de datos inciertos entre nueve integraciones de terceros.

Solución y enfoque

Phronex™ realizó una auditoría integral de privacidad de datos: mapeo del flujo de datos en las 9 integraciones, inventario de PHI con clasificación, evaluación de riesgos de privacidad de proveedores externos, análisis de brechas frente a los requisitos de la Ley GDPR y DPDP, y una hoja de ruta de remediación priorizada.

Capacidades entregadas

  • Mapeo del flujo de datos en 9 integraciones de terceros
  • Inventario de PHI y clasificación de datos
  • Evaluación de riesgos de privacidad de proveedores externos
  • Análisis de brechas entre el RGPD y la Ley DPDP
  • Hoja de ruta priorizada para la remediación del cumplimiento

Resultados comerciales

La auditoría identificó 34 deficiencias de cumplimiento, 8 de las cuales representaban riesgos críticos de exposición a información médica protegida (PHI). Todas las deficiencias críticas se subsanaron en un plazo de 60 días. La plataforma lanzó su programa de cumplimiento de la UE según lo previsto y no se han recibido consultas regulatorias en sus 12 meses de funcionamiento.

34

Brechas de cumplimiento identificadas

60 days

Brechas críticas remediadas

0

Consultas regulatorias posteriores al lanzamiento

Proyectos Relacionados

CybersecurityTecnología

Gestión de la postura de seguridad en la nube para plataformas SaaS

Los 47 hallazgos de las pruebas de penetración se remediaron en 90 días, y 23 hallazgos críticos se abordaron en las primeras dos semanas. La puntuación de la postura de seguridad en la nube (CIS AWS Benchmark) mejoró del 34 % al 91 %. Una prueba de penetración independiente posterior no detectó ningún hallazgo crítico o grave.

0

Resultados críticos/altos en el pentest de seguimiento

91%

Puntuación de cumplimiento de referencia de AWS de CIS

Ver caso de estudio
CybersecurityCuidado de la salud

Auditoría de privacidad de datos y RGPD para la plataforma de salud digital

La auditoría identificó 34 deficiencias de cumplimiento, 8 de las cuales representaban riesgos críticos de exposición a información médica protegida (PHI). Todas las deficiencias críticas se subsanaron en un plazo de 60 días. La plataforma lanzó su programa de cumplimiento de la UE según lo previsto y no se han recibido consultas regulatorias en sus 12 meses de funcionamiento.

34

Brechas de cumplimiento identificadas

60 days

Brechas críticas remediadas

Ver caso de estudio
CybersecurityTecnología financiera

Implementación del Centro de Operaciones de Seguridad Empresarial (SOC)

El tiempo de respuesta (MTTD) se redujo de semanas a menos de 4 horas, y el tiempo de respuesta (MTTR) mejoró a menos de 2 horas para incidentes de nivel 1. El SOC detectó y contuvo 3 amenazas activas en sus primeros 90 días. El banco aprobó su siguiente examen regulatorio con una calificación de elogio por sus controles de seguridad.

<4h

Tiempo medio de detección (MTTD)

<2h

Tiempo medio de respuesta (MTTR)

Ver caso de estudio
CybersecurityTecnología financiera

Pruebas de penetración integrales para plataformas de pagos Fintech

La prueba de penetración identificó 12 hallazgos (2 críticos, 5 de alto nivel) que se solucionaron en 3 semanas. El socio bancario autorizó la conexión a la API tras la evidencia de la solución, lo que permitió al cliente entrar en funcionamiento según lo previsto y comenzar a procesar ₹50Cr diarios desde el primer día.

12

Hallazgos identificados y remediados

3 weeks

Remediación completa completada

Ver caso de estudio