4min. read

Hasta ahora hemos hablado de cómo comunicar al consejo de administración la exposición al ciberriesgo, los planes de mitigación del ciberriesgo y las evaluaciones de seguridad en caso de producirse un incidente. El siguiente gran tema para el que debe prepararse por si necesita rendir cuentas es el del cumplimiento normativo en el ámbito de la ciberseguridad.

Como ya sabemos, nuestras empresas se rigen por una serie de normas establecidas por el propio sector y por las administraciones públicas. Cuando se produce un incidente —o se sospecha de una amenaza—, le plantearán un aluvión de preguntas en distintos frentes en torno a las posibles consecuencias que podría tener para la seguridad e integridad de los datos y las operaciones de la empresa. Debe prepararse para responderlas con rigor y eficacia. Veamos“ cómo responder a las preguntas sobre cumplimiento normativo y reglamentario

Preguntas que cabe plantearse:

  • ¿Alguno de los posibles sistemas afectados procesa, almacena o transmite datos regulados?
  • Si es así, ¿a quién hay que avisar? ¿Ya lo hemos hecho?
  • ¿Qué precauciones debemos tomar?
  • ¿Cómo hacemos el