Qué leyes nos afectan en el ámbito de la ciberseguridad
https://seguridad.prestigia.es/wp-content/uploads/2020/07/leyes-ciberseguridad-prestigia-seguridad.png 1020 680 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2020/07/leyes-ciberseguridad-prestigia-seguridad.pngLa ciberseguridad se compone de un compendio de leyes, ya que no existe una única que regule todo. Más precisamente, las Leyes de Ciberseguridad introducen un sistema de certificación de seguridad de las TIC a cumplir por las organizaciones. Este objetivo específico, intentará resolver el problema de los numerosos esquemas de certificación existentes en algunas compañías. Hace algunos meses ya hablamos sobre el reglamento general de protección de datos (GDPR) y por ello, las leyes de Ciberseguridad proporcionarán un marco general, con un conjunto de reglas que regirán los esquemas de certificación para categorías específicas de productos y servicios, para garantizar que esos futuros esquemas de certificación serán reconocidos válidamente con el fin de seguir una unificación de pauta a seguir.
Obligaciones para las empresas
El primer paso que deben ejecutar todas las pymes o grandes organizaciones es identificar y analizar las áreas de riesgo durante el procesamiento de datos personales, mediante la preparación de un inventario de todas las actividades de tratamiento realizadas por la compañía. Este enfoque requiere una actitud proactiva de cada organización, que debe establecer las medidas necesarias para minimizar sus riesgos. En los casos en que se detecten tratamientos con un alto nivel de riesgo para los derechos y libertades de las partes interesadas, se debe realizar una Evaluación de Impacto de Protección de Datos (DPIA) y la empresa debe introducir las medidas necesarias para mitigar los riesgos.
Esta obligación también se extiende a las compañías, que pueden tener consecuencias importantes económicas. Por lo tanto, las empresas deben asegurarse de implementar todos los procedimientos que permitan detectar, informar e investigar violaciones de seguridad.
Algunas leyes que te pueden afectar
A continuación, te comentamos algunas leyes que pueden afectar a tu pyme o compañía:
- LOPD: La LOPD establece un conjunto de principios, derechos y deberes que las organizaciones deben cumplir. Su objetivo principal es garantizar que los datos proporcionados por los usuarios se traten de la manera correcta. Por esta razón, aquellas empresas, asociaciones, administraciones o trabajadores independientes que manejan datos personales a diario.
- GDPR: El 25 de mayo de 2016, entró en vigencia el Reglamento General de Protección de Datos (GDPR). Este nuevo Reglamento es aplicable a partir del 25 de mayo de 2018 a nivel Europeo. A diferencia de lo que sucedió con la Directiva 95/46 / CE, GDPR es directamente aplicable y, por lo tanto, no necesita ninguna ley nacional para implementarlo. Por lo tanto, desde el 25 de mayo de 2018, el GDPR se aplica a todas las empresas que operan en la Unión Europea, reemplazando a la LOPD.
- ISO 27001: El estándar ISO 27001 está diseñado para funcionar como un marco para el sistema de gestión de seguridad de la información (SGSI) de una organización. Esto incluye todas las políticas y procesos relevantes sobre cómo se controlan y usan los datos. ISO 27001 no exige herramientas, soluciones o métodos específicos, sino que funciona como una lista de verificación de cumplimiento.
- PCI-DSS: La normativa PCI DSS se aplica a cualquier organización (independientemente del tamaño o número de transacciones) que acepte, almacene, transmita o procese los datos del titular de la tarjeta. Si tu compañía o pyme trabaja con tarjetas de crédito, la normativa PCI-DSS te aplica. Incluso si has subcontratado todas las actividades de PCI DSS a un tercero, aún serás responsable de garantizar que todas las partes contratadas cumplan con el Estándar. Si eres un proveedor de servicios, incluido un desarrollador de software, la normativa PCI DSS te aplica si procesas, transmites o almacenas datos del titular de la tarjeta, o si tus actividades afectan la seguridad de los datos del titular de la tarjeta mientras se procesan, transmiten o almacenan.
¿Sabías que puede haber normativas que podrían afectar y desconocías? ¿Tienes dudas específicas de alguna de ellas? Desde Prestigia Seguridad, nuestros expertos pueden asesorarte en este tipo de directivas al igual que realizar distintas auditorias de seguridad para su cumplimiento, no dudes en contactar con nosotros para informarte.