CIBERSEGURIDAD

Directiva de protección de datos de la UE: ¿veremos alguna acción?

0 68 2 minutos de lectura


Hace unos meses cumplimos tres años desde que se anunció la Directiva de Protección de Datos de la Unión Europea y, en opinión de este escritor, es hora de “Un poco menos de conversación, un poco más de acción”.

Esta semana asistí a una mesa redonda organizada por Fujitsu, cuyo consultor de aseguramiento de la información, John Alcock, dijo que a pesar de que todavía faltan dos años, era hora de considerarlo y es algo que él ve que la gente de seguridad quiere controlar.

También estuvo presente Neil Thacker, director de estrategia y seguridad de la información para EMEA en Websense, quien afirmó que la entrega de la directiva ha creado interés entre las empresas, particularmente con el nombramiento de más directores de privacidad. “Han pasado 20 años desde que se publicó la directiva actual, es hora de seguir adelante y hacia arriba”, dijo.

También en la mesa redonda estuvo Rik Turner, analista senior de Ovum, quien dijo que desde la publicación de la última directiva, hemos visto suceder la nube, los dispositivos móviles y el Big Data y el caso ahora es que los ciudadanos no saben dónde residen los datos.

El acuerdo general en la mesa redonda fue que “no se acuerda nada hasta que todo esté acordado”, y este parece ser el caso de por qué ha tardado tanto en progresar. Thacker dijo que desde la perspectiva del CEO, quieren reducir el costo de la violación de datos y, en su experiencia, la mayoría de las organizaciones no tienen una gran seguridad de datos de todos modos.

“Pueden centrarse en la seguridad y el cumplimiento de los datos, y generalmente se entiende que la recopilación es una cosa, pero la forma en que la procesa y cómo fluye suele ser el problema más grande, ya que a menudo no está destinado a dejar la empresa, pero lo hace. ,» él dijo.

Thacker dijo que el papel del director de privacidad es similar al del responsable de protección de datos, ya que ayudarán con los representantes legales y los principios de la directiva actual. Aquellos de ustedes con una larga memoria recordarán los planes para introducir una protección de datos. oficial en todos los negocios, y esa predicción parece haberse cumplido.

Una encuesta de Fujitsu a 150 tomadores de decisiones de TI encontró que el 80 por ciento cree que se necesitan leyes de protección de datos más estrictas, y que el 40 por ciento no cree que la regulación actual sobre protección de datos y privacidad sea adecuada para proteger los datos de una persona.

También quizás esa palabra «principal» en el título es una para mostrar que la junta está tomando nota, ya que el 80 por ciento de los tomadores de decisiones de TI quieren ver la regulación discutida en el nivel de la sala de juntas. Thacker dijo que debería ser una preocupación constante, ya que lo que viene no ha cambiado.

Cuando el gurú de seguridad de TI le preguntó por qué ha habido tal retraso, Thacker dijo que hay muchos que quieren una respuesta clara, y existe el peligro de que terminemos con un enfoque diluido que agregue más confusión.

Existía la sensación de que una fecha de entrega de 2016 o 2017 era más realista, pero considerando que se anunció en enero de 2012, siento que la falta de comunicación sobre el estado de la directiva ha sido una de sus características y fallas clave.

Publicaciones relacionadas

El IRS insta a los usuarios a utilizar la autenticación multifactor para proteger las cuentas

“Reddit de América Latina” sufre violación de datos: la industria de la ciberseguridad reacciona

Los ataques rudimentarios representan el mayor riesgo para las organizaciones medianas según un nuevo informe sobre amenazas

Una de las mejores VPN del país eliminada por la policía china

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar