Tres pájaros de un tiro: cumplir con KRITIS, NIS2 DSGVO y limpiar datos de forma automatizada.
Los requisitos normativos del RGPD, así como las obligaciones más estrictas de NIS2 y la ley marco KRITIS, exigen una mayor integración entre la protección de datos y la seguridad de la información. En la práctica, el Compliance fracasar debido a la gran cantidad de datos no estructurados y a la falta de conceptos de eliminación. Esta ponencia aborda los obstáculos técnicos y de proceso que se plantean a la hora de identificar, clasificar y depurar bases de datos en infraestructuras informáticas complejas.
Contenidos para la práctica profesional:
- Interrelaciones normativas: consolidación de los requisitos del RGPD (art. 5, 32), NIS2 KRITIS para evitar redundancias.
- Descubrimiento de datos y datos oscuros: métodos para la identificación automatizada de datos personales y críticos para el negocio en correos electrónicos, archivos compartidos, SharePoint herramientas de colaboración.
- Clasificación y ciclo de vida: creación de flujos de trabajo automatizados para aplicar los plazos de eliminación y conservación, así como la minimización de datos.
- Gestión de riesgos: reducción específica de la superficie de ataque y del riesgo de responsabilidad mediante la eliminación de cargas heredadas que ya no son necesarias.
- Verificabilidad y auditabilidad: elaboración de protocolos y documentación a prueba de revisiones para autoridades supervisoras y auditores.
- Conceptos de eliminación de datos aplicados en la práctica: presentación de las mejores prácticas para la eliminación de datos con seguridad jurídica y técnica definitiva.
Objetivo del evento:
Los participantes obtendrán soluciones fundamentadas sobre cómo diseñar el cumplimiento de los requisitos legales de forma escalable mediante la automatización y, al mismo tiempo, reforzar de forma sostenible la seguridad informática de su empresa.
