Tal y como os comentaba hace unos meses en este artículo el próximo 25 de mayo del 2018 entrará en vigor el nuevo RGPD.
Desde FORLOPD y CNIPJ estamos inmersos en realizar varias ponencias con el fin de:
- informar de los cambiaos del nuevo reglamento
- concienciar sobre como las fugas de información pueden afectar directamente a una empresa.
NOTIFICACIONES
Es importante resaltar dentro de RGPD la parte de las notificaciones:
También obliga al Responsable a notificar dichas violaciones a la Autoridad de control en un máximo de 72 horas e incluso comunicarlas a los interesados afectados si la incidencia se prevé que pueda entrañar un alto riesgo para sus derechos y libertades.
En el caso de notificarla a la Autoridad de control pasadas 72 horas desde que se haya tenido conocimiento, deberá acompañarse una justificación motivada.
Justo en esa justificación motivada es donde la figura del perito judicial tecnológico recobra importancia.
¿Quién sino va a ser capaz de justificar por ejemplo un posible ataque?
Por mi parte he dividido la ponencia en tres partes:
- La seguridad de la información
- Las fugas de información
- Obtención de información y posibles ataques.
La idea básicamente ha sido la de intentar transmitir la facilidad con la que un atacante puede obtener información sobre nosotros.
Tanto a nivel personal como a nivel corporativo. Y como puede llegar a utilizar esa información para preparar un ataque dirigido cada vez más difícil de reconocer.
Como siempre en este tipo de ponencias el resultado es muy interesante porque se obtiene un feedback muy positivo.
Siempre digo que una de nuestras labores más importantes es la de divulgar nuestro conocimiento y experiencia para concienciar a los usuarios.
La seguridad de la información no es solo cosa de los departamentos técnicos, sino de todos y cada uno de los empleados.
Aquí os dejo la presentación:
