CIBERSEGURIDAD

El Foro de seguridad de la información publica la guía de implementación del Reglamento general de protección de datos

El Foro de seguridad de la información (ISF) anunció hoy el lanzamiento de la ISF Guía de implementación de GDPR, el resumen más reciente de la organización que presenta las mejores prácticas para guiar un programa de cumplimiento antes del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. La Guía de implementación del RGPD se basa en el resumen ISF publicado recientemente, Preparándose para el Reglamento General de Protección de Datos, que resume los requisitos clave de la nueva legislación y enumera las preguntas que una organización debe abordar para comprender su preparación para el GDPR.

El GDPR es la mayor conmoción de la ley de privacidad global en más de dos décadas. Con la aplicación a partir del 25 de mayo de 2018, el GDPR representa la culminación de años de esfuerzo para modernizar la protección de datos. El RGPD se aplica a los datos personales relacionados con los residentes de la Unión Europea (UE), independientemente de dónde se procesen. Redefine el alcance de la legislación de protección de datos de la UE, lo que obliga a las organizaciones a escala mundial a cumplir con sus requisitos. Con posibles costos de cumplimiento y multas de hasta el 4% de la facturación anual, el GDPR puede afectar el perfil de riesgo corporativo de una organización, y es crucial que las organizaciones comprendan este impacto lo antes posible.

“La necesidad de las organizaciones de priorizar la protección de datos y la seguridad de la información nunca ha sido tan grande. Un programa de cumplimiento de GDPR bien financiado, bien gobernado y en toda la empresa demostrará el compromiso de una organización con la protección y la seguridad de los datos ”, dijo Steve Durbin, Director Gerente de ISF. «Para aprovechar al máximo la Guía de implementación de GDPR, una organización debe considerar sus prácticas actuales de protección de datos y cómo mejorar esas prácticas de acuerdo con los requisitos de GDPR. Utilizando el Guía de implementación de GDPR, las organizaciones pueden preparar, implementar, evaluar y mejorar mejor sus actividades de protección de datos «.

El Guía de implementación de GDPR presenta el enfoque ISF para el cumplimiento de GDPR (el enfoque ISF) en dos fases:

  • Fase A: PREPÁRESE descubriendo datos personales, determinando el estado de cumplimiento y definiendo el alcance de un programa de cumplimiento de GDPR.
  • Fase B: IMPLEMENTE los requisitos del RGPD para demostrar niveles suficientes de cumplimiento.

La ISF, en colaboración con los miembros de la ISF y otros expertos, ha desarrollado un método estructurado para lograr niveles suficientes de cumplimiento de los requisitos del RGPD. El Enfoque ISF se centra en acciones clave de cumplimiento que incluyen la orientación necesaria para un plan de implementación, que puede integrarse en un ciclo de mejora continua. Se complementa con acciones prácticas, consejos útiles y plantillas reutilizables para acelerar el cumplimiento.

“La protección de datos y el cumplimiento legal no deben percibirse únicamente como una carga. El RGPD brinda a las organizaciones la oportunidad de trasladar los programas más allá de las revisiones de riesgos y el análisis de datos para ofrecer un cambio operativo tangible, asegurando así una ventaja competitiva ”, continuó Durbin. “Si bien cada organización debe juzgar los riesgos y las recompensas de sus propias inversiones en protección de datos, el GDPR ofrece una oportunidad única para traducir las acciones de cumplimiento necesarias en beneficios comerciales tangibles. Las organizaciones líderes están estructurando programas de cumplimiento de GDPR para aprovechar estas oportunidades y nuestra Guía de implementación de GDPR ofrece un método para hacer precisamente eso «.

El Implementación de GDPR Guía está destinado principalmente a profesionales de la protección de datos y privacidad, TI, riesgos de la información y profesionales de seguridad responsables de, o que apoyan, un programa de cumplimiento de GDPR. Las organizaciones deben considerar los recursos de la ISF relacionados con esta Guía, incluidos Preparación para el Reglamento general de protección de datos – Recopilación, El estándar de buenas prácticas para la seguridad de la información 2016 y Protección de las joyas de la corona: Cómo proteger los activos de información de misión crítica. La información adicional está disponible ahora para las empresas miembros de la ISF a través del Sitio web de la ISF.

Acerca del Foro de seguridad de la información
Fundado en 1989, Information Security Forum (ISF) es una asociación independiente sin fines de lucro de organizaciones líderes de todo el mundo. La organización se dedica a investigar, aclarar y resolver problemas clave en ciberseguridad, seguridad de la información y gestión de riesgos y desarrollar metodologías, procesos y soluciones de mejores prácticas que satisfagan las necesidades comerciales de sus miembros.

Los miembros de la ISF se benefician de aprovechar y compartir conocimientos profundos y experiencias prácticas extraídas de sus organizaciones y desarrolladas a través de un extenso programa de investigación y trabajo. La ISF proporciona un foro y un marco confidenciales, que asegura que los Miembros adopten estrategias y soluciones de seguridad de la información de vanguardia. Al trabajar juntos, los miembros de la ISF evitan los grandes gastos necesarios para alcanzar las mismas metas por sí mismos. Los servicios de consultoría están disponibles y brindan a los miembros y no miembros de la ISF la oportunidad de adquirir actividades de apoyo profesional a corto plazo para complementar la implementación de los productos de la ISF.

Para obtener más información sobre la membresía ISF, visite https://www.securityforum.org/.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar