Cloud y ciberseguridad Cloud-y-ciberseguridad-IT-Sourcing-4

SEGURIDAD Ciberseguridad y RGPD ESCENARIO PARA RESPONSABLES DE TRATAMIENTOS Y PROVEEDORES José Antonio Rubio El reglamento europeo de protección de datos trae importantes novedades, algunas de ellas relativas a las medidas de seguridad que tanto los responsables de tratamientos como los proveedores de servicios deberán cumplir. Con un enfoque mucho más específico y sofisticado, este nuevo contexto exige de niveles de madurez superiores a los que se han mantenido hasta ahora. El reto es significativo. PhD Cybersecurity & Digital Trust UNIVERSIDAD REY JUAN CARLOS clientes tendrán que contar con unas garantías mínimas. De www.urjc.es esta forma, este reglamento afecta a un amplísimo abanico de organizaciones, que deberán prestar mucha más aten- ción a la ciberseguridad. Para ello, en primer lugar, las organizaciones responsables del tratamiento deberán identificar tales actividades, clarifi- 24 cando los datos personales que van a gestionar. Así podrán Entre otros factores, la llegada del Reglamento IT Sourcing Magazine conocer el nivel de sensibilidad de estos datos y las medidas General de Protección de Datos (RGPD) trae consigo dos de seguridad que tendrían que estar presentes en ese peculiaridades importantes. Por un lado, las empresas res- servicio o proceso. Además, habría que identificar también ponsables del tratamientos deberán saber qué medidas de los activos involucrados. Esta información permite realizar seguridad deben exigir a sus proveedores. Por su parte, los un análisis de riesgos en función de la criticidad de los datos proveedores que puedan acceder a datos personales de sus y de los procesos en los que estén implicados. JUNIO 2018

Cloud y ciberseguridad Cloud-y-ciberseguridad-IT-Sourcing-4 | Página 24