Ciberseguridad y protección de datos personales: Las evaluaciones de riesgos

Ver/Abrir:
Identificadores:
URI: http://hdl.handle.net/20.500.12226/2046
ISBN: 978-84-1313-012-5
Exportar referencia:
Compartir:
Estadísticas:
Ver estadísticas
Metadatos
Mostrar el registro completo del ítem
Autor(es):
López Álvarez, Luis Felipe
Fecha de publicación:
2019
Resumen:

Conscientes del riesgo progresivo de la amenaza ciber, se fomenta la creación de CERTS y CERTSIS interconectados, para dotar de mayor seguridad a las infraestructuras críticas y otros servicios de telecomunicaciones y de la sociedad de la información. La protección pasa ineludiblemente por la evaluación de riesgos, proceso complejo integrado por varios pasos. El RGPD posee una valoración interna de las amenazas, en función de los tipos de datos personales y la manera en que son tratados, que son criterios orientativos para efectuar la evaluación de riesgos. Tanto el RGPD, como el ENS, se basan en esquemas diseñados por normativas técnicas o estándares internacionales con el objetivo de dotar de seguridad a los sistemas empleados para la gestión de la información, pero mientras que en este se concretan las medidas oportunas, en aquel se abandona en manos del responsable, lo que puede que no sea lo más indicado para la seguridad de los sistemas.

Conscientes del riesgo progresivo de la amenaza ciber, se fomenta la creación de CERTS y CERTSIS interconectados, para dotar de mayor seguridad a las infraestructuras críticas y otros servicios de telecomunicaciones y de la sociedad de la información. La protección pasa ineludiblemente por la evaluación de riesgos, proceso complejo integrado por varios pasos. El RGPD posee una valoración interna de las amenazas, en función de los tipos de datos personales y la manera en que son tratados, que son criterios orientativos para efectuar la evaluación de riesgos. Tanto el RGPD, como el ENS, se basan en esquemas diseñados por normativas técnicas o estándares internacionales con el objetivo de dotar de seguridad a los sistemas empleados para la gestión de la información, pero mientras que en este se concretan las medidas oportunas, en aquel se abandona en manos del responsable, lo que puede que no sea lo más indicado para la seguridad de los sistemas.

Palabra(s) clave:

Datos personales, RGPD, ENS, Directiva NIS, riesgos, sistemas de gestión de seguridad de la información, normas ISO, evaluación de riesgos, controles de seguridad, confidencialidad, integridad y disponibilidad, AEPD, CNIL.

Colecciones a las que pertenece: