Dando continuidad a las actividades del Club DPD en Canal AEC, ayer lunes 23 de septiembre, Seem Consultoría asistió al III Insight como miembro del Club DPD para tratar un tema de gran relevancia y actualidad: LOS CIBERATAQUES EN LA CADENA DE SUMINISTRO.
Venimos observando en los últimos tiempos una gran proliferación de ciberataques a grandes entidades y organismos públicos, que copan los titulares de medios de comunicación generalistas y especializados. Si ponemos la lupa sobre cada uno de ellos, observamos que, en una gran parte de los casos, estos tienen su origen en brechas de seguridad en sus proveedores.
Para abordar este desafío cada vez más complejo, se contó con la participación de expertos destacados que aportaron su conocimiento y experiencia desde todos los ángulos, para dar una visión holística de la problemática y sus posibles soluciones.
Así, la primera ponencia, bajo el título “¿Cómo acreditar el cumplimiento de medidas de seguridad en encargados de tratamiento y la responsabilidad in vigilando?”, comenzó con con un análisis detallado de las obligaciones de las entidades responsables del tratamiento de datos en relación con las medidas de seguridad que deben implementar sus proveedores y encargados de tratamiento. La creciente dependencia de terceros en los procesos de negocio plantea importantes desafíos, especialmente en términos de control sobre las medidas de seguridad adoptadas por los proveedores, la vigilancia de su cumplimiento y la determinación de responsabilidades por las tareas externalizadas.
En este contexto, se discutió cómo acreditar la diligencia debida para evitar sanciones, cómo se determina la culpabilidad en caso de brechas de seguridad y en qué circunstancias puede surgir el derecho a indemnización. También exploraremos los criterios establecidos por la jurisprudencia, proporcionando las claves necesarias para que los responsables del tratamiento de datos tengan seguridad en la externalización de sus procesos.
En la segunda ponencia, “Gestión de riesgos en proveedores/cadena de suministro y brechas de seguridad”, se profundizó en la gestión de riesgos en la externalización de procesos, considerando tanto los aspectos técnicos como los legales. En un contexto donde muchas de las recientes brechas de seguridad de datos personales se han originado en proveedores de la cadena de suministro, es fundamental implementar una gestión adecuada de los riesgos, que incluya la previsión de posibles amenazas, la aplicación de medidas de seguridad pertinentes y la acreditación de la diligencia debida para evitar sanciones millonarias.
Se detallaron los aspectos esenciales a considerar en los análisis de riesgos de terceros y cómo gestionar los requerimientos de información de las autoridades competentes en caso de incidentes con proveedores, basándose en las resoluciones recientes de las autoridades de control y la jurisprudencia correspondiente.
Por último, en un ESPACIO EXCLUSIVO PARA LOS MIEMBROS DEL CLUB, se culminó este encuentro con el taller para socios del Club, en el que se realizó una demostración práctica sobre cómo llevar a cabo correctamente las Transfer Impact Assessments (TIAs) o evaluaciones de impacto de transferencias internacionales de datos personales. Igualmente se analizó cómo abordar los riesgos adicionales cuando se trabaja con entidades fuera del Espacio Económico Europeo, aplicando un enfoque metódico y sistemático.
Toda una experiencia profesional y un aprendizaje de valor que repercute en el servicio que presta SEEM a sus clientes.