NOTICIAS

Listado de noticias

Informe ENISA sobre la Data Breach Notifications en Europa

  • 17/01/2011
Informe ENISA sobre data Breach Notifications en Europa

La Agencia Europea para la Seguridad de las Redes y de la Información (ENISA) ha publicado un informe sobre la situación actual de la implementación de Data Breach Notifications (DBN) o «notificaciones de violación de datos», consagrada en el Artículo 4 de la revisada Directiva sobre ePrivacy (2002/58/EC).

Recientemente, importantes incidentes de violación de datos en Europa han generado un amplio debate sobre la calidad de la protección de los datos personales compartidos, procesados, guardados y transmitidos electrónicamente.

En este sentido, Udo Helmbrecht, Director ejecutivo de la Agencia, comenta que «Obtener y mantener la confianza de los ciudadanos europeos en que sus datos están seguros y protegidos es un factor importante en el desarrollo futuro y la adopción de tecnologías innovadoras y servicios online en Europa«.

La Agencia ha revisado la situación actual, entrevistando a operadores y Autoridades de Protección de Datos (APDs) nacionales, con el fin de desarrollar un conjunto coherente de directrices para la implementación de medidas técnicas y procedimientos, establecidos por el Artículo 4 de la revisada Directiva.

Las expectativas de APDs y operadores en la mayoría de los casos coinciden. Sin embargo, hay algunas discrepancias:

  • Priorización del riesgo: La gravedad de una violación de datos debería determinar el nivel de respuesta. Las violaciones deberían clasificarse de acuerdo con los niveles de riesgo, para evitar un exceso de notificaciones.
  • Canales de comunicación: Los operadores necesitan garantías de que los requisitos de notificación no afecten a sus marcas de un modo negativo.
  • Recursos: Algunas autoridades regulatorias están  actualmente ocupadas con otras prioridades.
  • Aplicación: Las DPAs indicaron que la autoridad sancionadora les permite aplicar mejor las regulaciones.
  • Retraso indebido en el informe: Los reguladores quieren plazos cortos para informar sore las violaciones de datos. Los proveedores de servicios quieren, sin embargo, centrar sus recursos en resolver el problema.
  • Contenido de las notificaciones: Los operadores quieren asegurarse de que el contenido de la notificación no afecta negativamente a las relaciones con los clientes. Los reguladores quieren toda la información necesaria.
Para más información y el informe completo, véase la página web de ENISA.

Global Gold Sponsor

logo Atos
A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
Dordio & Associates Logo
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
Logo_Nymiz_all
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
Pexip Spain SL_Logo_2025
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
Schwarz IT KG_LOGO
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.