CIBERSEGURIDAD

Prepárese para GDPR

El panorama de seguridad y protección de datos está listo para cambiar el próximo año con el nuevo Reglamento General de Protección de Datos de la UE (“GDPR”). Habrá cargas regulatorias, pero también puede usar GDPR para enfocarse un poco en lo que hace y mejorar su postura de seguridad. Si se toma en serio la seguridad, el RGPD puede ayudar. Recuerda…

  • Las nuevas reglas son en parte revolución / en parte evolución: el nuevo sistema se basa en el actual, si ya cumple con las leyes de privacidad de la UE, puede construir sobre esos cimientos;
  • No entre en pánico, planifique en su lugar: el impacto total llegará en 2018, pero la preparación ahora dará sus frutos entonces.

Hemos estado trabajando en proyectos de GDPR desde que salió el primer borrador en 2012. GDPR es un documento largo, pero aquí hay algunos aspectos destacados:
Informes de violaciones de seguridad
Uno de los cambios más importantes es que habrá informes obligatorios de violaciones de seguridad (sujeto a algunos si y peros).
Por lo general, las infracciones deben informarse a un regulador en un plazo de 72 horas y, por lo general, también se debe informar a los afectados por la infracción; para ello, debe contar con procedimientos claros, prácticos, efectivos e inmediatos. También necesitará que sus vendedores y proveedores se unan; esto es fundamental para el negocio, por lo que no puede permitirse equivocarse. Sin embargo, el cifrado podría significar que no necesita hacer tanto, por lo que este podría ser el momento de obtener un presupuesto para mejorar sus procesos.
¿Nuevos derechos?
Se están introduciendo nuevos derechos y se están modificando los existentes, incluido.

  • Un nuevo derecho a la portabilidad de datos;
  • Un derecho al olvido ampliado (llamado derecho al borrado);
  • Un derecho de acceso del sujeto mejorado: ser gratuito y con menos tiempo para

Los SAR se pueden usar como ataques DDOS, así que asegúrese de tener un proceso y estar listo para responder.
Evaluaciones de impacto de protección de datos («DPIA»)
Deberán realizarse DPIA para algunas operaciones de procesamiento de datos. Las DPIA colocan la carga de la evaluación del cumplimiento en quienes manejan datos personales, pero, si se usan como una herramienta más amplia, lo ayudan a manejar mejor sus procesos de datos y reducir el riesgo. Esto debería ayudarlo a incorporar la privacidad y la seguridad en el corazón de lo que hace. No hay un formato establecido; la clave es elegir un proceso que sea simple de entender y le ayude a llegar rápidamente a los riesgos reales.
Mayores penas
Se producirá una mayor aplicación con el nuevo régimen, respaldado por mayores sanciones.
Hay multas de hasta 20 millones de euros o el 4% de los ingresos anuales globales de una empresa (la que sea mayor), con el resultado de un mayor daño a la reputación y la posibilidad de acciones civiles también. En algunos casos, la nueva legislación del Reino Unido también puede dar lugar a sanciones penales. Este es el gran garrote para el cumplimiento de la protección de datos, pero hacerlo bien evitará grandes dolores de cabeza.
¿Qué necesitas hacer ahora?
Empiece a prepararse ahora y lea nuestras preguntas frecuentes en www.bit.ly/gdprfaq o mira nuestra película en YouTube en www.bit.ly/gdprfilm. También puede estar interesado en nuestro servicio de suscripción GDPR Navigator, que incluye películas, artículos de listas de verificación y una llamada mensual para ayudar a planificar el GDPR. Los detalles de este servicio están en www.bit.ly/gdprnav
Por Jonathan Armstrong
GDPR también será parte del debate en los seminarios web virtuales Security Serious de este año. La alineación completa de la cumbre incluye preparar el escenario para la brecha de habilidades, presidida por Warwick Ashford, editor de seguridad de Computer Weekly; incentivos que hacen del Reino Unido un centro de ciberseguridad ideal, presidido por Sarb Sembhi de Virtually Informed; inteligencia artificial, presidida por Pete Warren de Future Intelligence; empleo creativo, presidido por Vicki Gavin, CISO del Economist Group y neuro diversidad, presidido por Brian Higgins de (ISC) ².
Puede encontrar más información, incluido cómo registrarse aquí: https://www.securityserious.com/conference/.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar