NOTICIAS

Informe ENISA sobre la Data Breach Notifications en Europa

Informe ENISA sobre data Breach Notifications en Europa

La Agencia Europea para la Seguridad de las Redes y de la Información (ENISA) ha publicado un informe sobre la situación actual de la implementación de Data Breach Notifications (DBN) o «notificaciones de violación de datos», consagrada en el Artículo 4 de la revisada Directiva sobre ePrivacy (2002/58/EC).

Recientemente, importantes incidentes de violación de datos en Europa han generado un amplio debate sobre la calidad de la protección de los datos personales compartidos, procesados, guardados y transmitidos electrónicamente.

En este sentido, Udo Helmbrecht, Director ejecutivo de la Agencia, comenta que «Obtener y mantener la confianza de los ciudadanos europeos en que sus datos están seguros y protegidos es un factor importante en el desarrollo futuro y la adopción de tecnologías innovadoras y servicios online en Europa«.

La Agencia ha revisado la situación actual, entrevistando a operadores y Autoridades de Protección de Datos (APDs) nacionales, con el fin de desarrollar un conjunto coherente de directrices para la implementación de medidas técnicas y procedimientos, establecidos por el Artículo 4 de la revisada Directiva.

Las expectativas de APDs y operadores en la mayoría de los casos coinciden. Sin embargo, hay algunas discrepancias:

  • Priorización del riesgo: La gravedad de una violación de datos debería determinar el nivel de respuesta. Las violaciones deberían clasificarse de acuerdo con los niveles de riesgo, para evitar un exceso de notificaciones.
  • Canales de comunicación: Los operadores necesitan garantías de que los requisitos de notificación no afecten a sus marcas de un modo negativo.
  • Recursos: Algunas autoridades regulatorias están  actualmente ocupadas con otras prioridades.
  • Aplicación: Las DPAs indicaron que la autoridad sancionadora les permite aplicar mejor las regulaciones.
  • Retraso indebido en el informe: Los reguladores quieren plazos cortos para informar sore las violaciones de datos. Los proveedores de servicios quieren, sin embargo, centrar sus recursos en resolver el problema.
  • Contenido de las notificaciones: Los operadores quieren asegurarse de que el contenido de la notificación no afecta negativamente a las relaciones con los clientes. Los reguladores quieren toda la información necesaria.
Para más información y el informe completo, véase la página web de ENISA.

Global Gold Sponsor

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Sobre ISMS Forum
Vídeo corporativo