viernes, 9 de febrero de 2018

Brechas de datos ¿estamos preparados?


 

A tan solo tres meses de la entrada en vigor del GPDR (European Union’s General Data Protection Reglation), según una encuesta realizada por Tripwire, menos de una quinta parte de las organizaciones están totalmente preparadas para notificar a los clientes sobre una brecha de datos. 

Esto implica que la mayoría de organizaciones podrían no estar preparadas para reaccionar dentro del marco exigido por dicha legislación, pudiendo esto derivar en sanciones contra estas.

La mayoría de las brechas de datos e incidentes de seguridad pueden evitarse siguiendo una serie de pasos a nivel de ciberseguridad e implementando elementos fundamentales probados. Con el GDPR entrando en vigor este año, tener en marcha un negocio sin un plan integral es realmente buscarse problemas.

La legislación comunitaria sobre protección de datos, que entrará en vigor en mayo de 2018, establece como "informar a tiempo" el hacerlo en las siguientes 72 horas tras padecer la brecha de datos. La situación se agrava si tenemos en cuenta que el 73% de las organizaciones dijeron que solo estaban "algo preparadas" y que tendrían que resolver las cosas sobre la marcha, dando a entender que no tienen ningún plan de actuación ante ese tipo de incidencias. Por otro lado, un 24% dijo que podía enviar notificaciones en las próximas 24 horas, cumpliendo con la próxima normativa europea.
 

No hay comentarios:

Publicar un comentario