Controlar el cumplimiento de terceros con el RGPD: implicaciones y líneas de actuación

6 marzo, 2020
8 Compartido 1,355 Visualizaciones

ISMS Forum ha publicado un “Protocolo de acción frente a incidente en proveedor”

 El objetivo de este protocolo es responder a la necesidad de hacer frente al problema de la gestión de un incidente de seguridad que esté afectando a un proveedor de la entidad en cuestión.

El 3 de marzo se celebró el XII Foro de la Privacidad, organizado por el Data Privacy Institute de ISMS Forum, donde se presentó una Guía de Buenas Prácticas sobre Auditoría RGPD, cuyo objetivo es construir un documento útil y de interés para las empresas y profesionales que lleven a cabo auditorías periódicas de cumplimiento en esta materia.

Esta Guía trata de buscar un nuevo paradigma enfocado a los riesgos, que contempla los aspectos legales, organizativos y técnicos, desde un punto de vista del gobierno y gestión de la privacidad, y la naturaleza de los tratamientos. 

El foro contó con la presencia de ponentes de la talla de Mar España, Directora, Agencia Española de Protección de Datos, que hizo un balance de su mandato y de los próximos retos de la Agencia Española de Protección de Datos, o Leonardo Cervera, Director, European Data Protection Supervisor, que presentó los retos y oportunidades del nuevo mandato de la Comisión Europea y el Supervisor Europeo de Protección de Datos. 

Vivimos en la era de la “fiebre del dato”. Cada día se intercambian cientos de trillones de datos en los mercados que se venden al mejor postor o se filtran a través de brechas de seguridad. Las empresas transfieren parte de sus responsabilidades a terceros para una mejor gestión, lo que conlleva un traspaso de datos que se procesan, tratan y distribuyen en un servidor ajeno. El conocimiento es poder, y la información está cada vez más cotizada en el mercado. Por eso, no es de extrañar que el número de brechas de seguridad se haya incrementado exponencialmente en los últimos años. 

Uno de los principales problemas reside en el ‘famoso’ cumplimiento de terceros, una labor que todas las empresas deben tener presente si no quieren enfrentarse a una posible fuga de información. Por su parte, el RGPD se encarga de regular si las organizaciones cumplen con la normativa aplicada a las responsabilidades derivadas a terceros y aquellas que son de la propia empresa. Sin embargo, son las organizaciones las que tienen que tomar el sentido de responsabilidad a la hora de medir y controlar los datos que comparten y las relaciones de colaboración que deciden establecer, identificando previamente cuáles son sus áreas de riesgo, así como los datos más críticos y quiénes tienen acceso a ellos a nivel interno y externo. 

Un buen cumplimiento de la normativa RGPD exige una monitorización continua por parte de las organizaciones a sus empresas proveedoras de servicios, estableciendo una línea de trabajo entre organizaciones y terceros, y tomando conciencia de los riesgos que pueden darse y el índice de respuesta a los mismos. 

Recientemente, ISMS Forum ha publicado un “Protocolo de acción frente a incidente en proveedor”, elaborado por un grupo de responsables de seguridad de la información y continuidad de negocio con el objetivo de responder a la necesidad de hacer frente al problema de la gestión de un incidente de seguridad que esté afectando a un proveedor de la organización. Esta prestación se realiza con acceso a sus instalaciones, a sus redes o sistemas. Cuando el incidente en este proveedor es grave, la gestión del mismo por parte del proveedor involucra a la Entidad, que debe saber cómo actuar ante esta situación. El documento ofrece una guía rápida de recomendaciones de coordinación con el proveedor afectado por el incidente, así como de medidas de monitorización, contención y vuelta a la normalidad en la propia Entidad. 

El foro no solo abordó temas como la Third Party Compliance o el RGPD, sino también cuestiones de Ética Digital, la gobernanza en la protección de datos y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, entre otros puntos de interés. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

«Cualquier empresa o ciudadanos es susceptible de ser atacado»
Actualidad
20 compartido2,665 visualizaciones
Actualidad
20 compartido2,665 visualizaciones

«Cualquier empresa o ciudadanos es susceptible de ser atacado»

Alicia Burrueco - 11 febrero, 2020

Rosa Díaz, Directora General de INCIBE "Tenemos canales confidenciales para que esos menores, padres, empresas privadas puedan preguntarnos en horario…

ISMS Forum, con el apoyo institucional de INCIBE, pone a prueba la ciber-resiliencia de 18 compañías españolas
Actualidad
10 compartido1,383 visualizaciones
Actualidad
10 compartido1,383 visualizaciones

ISMS Forum, con el apoyo institucional de INCIBE, pone a prueba la ciber-resiliencia de 18 compañías españolas

Vicente Ramírez - 15 enero, 2019

ISMS Forum Spain, a través de su iniciativa Cyber Security Centre (CSC), ha realizado la quinta Edición de los Ciberejercicios…

Tech Data ofrecerá soluciones de ciberseguridad de Malwarebytes a sus clientes europeos
Soluciones Seguridad
19 compartido2,266 visualizaciones
Soluciones Seguridad
19 compartido2,266 visualizaciones

Tech Data ofrecerá soluciones de ciberseguridad de Malwarebytes a sus clientes europeos

Mónica Gallego - 8 abril, 2019

El acuerdo permite que los clientes accedan a la solución de ciberseguridad líder «Endpoint Protection and Response» Tech Data ha…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.