.es

Dando continuidad a las actividades del Club DPD en Canal AEC, el próximo lunes 23 de septiembre a las 16:00 trataremos un tema de gran relevancia y actualidad: LOS CIBERATAQUES EN LA CADENA DE SUMINISTRO.

Venimos observado en los últimos tiempos una gran proliferación de ciberataques a grandes entidades y organismos públicos, que copan los titulares de medios de comunicación generalistas y especializados. Si ponemos la lupa sobre cada uno de ellos, observamos que, en una gran parte de los casos, estos tienen su origen en brechas de seguridad en sus proveedores.

Para abordar este desafío cada vez más complejo, contaremos con la participación de expertos destacados que nos aportarán su conocimiento y experiencia desde todos los ángulos, para dar una visión holística de la problemática y sus posibles soluciones.

PRIMERA PONENCIA: “¿Cómo acreditar el cumplimiento de medidas de seguridad en encargados de tratamiento y la responsabilidad in vigilando?”

• Comenzaremos con un análisis detallado de las obligaciones de las entidades responsables del tratamiento de datos en relación con las medidas de seguridad que deben implementar sus proveedores y encargados de tratamiento. La creciente dependencia de terceros en los procesos de negocio plantea importantes desafíos, especialmente en términos de control sobre las medidas de seguridad adoptadas por los proveedores, la vigilancia de su cumplimiento y la determinación de responsabilidades por las tareas externalizadas.
• En este contexto, se discutirán cómo acreditar la diligencia debida para evitar sanciones, cómo se determina la culpabilidad en caso de brechas de seguridad y en qué circunstancias puede surgir el derecho a indemnización. También exploraremos los criterios establecidos por la jurisprudencia, proporcionando las claves necesarias para que los responsables del tratamiento de datos tengan seguridad en la externalización de sus procesos.

SEGUNDA PONENCIA: “Gestión de riesgos en proveedores/cadena de suministro y brechas de seguridad”

• A continuación, profundizaremos en la gestión de riesgos en la externalización de procesos, considerando tanto los aspectos técnicos como los legales. En un contexto donde muchas de las recientes brechas de seguridad de datos personales se han originado en proveedores de la cadena de suministro, es fundamental implementar una gestión adecuada de los riesgos, que incluya la previsión de posibles amenazas, la aplicación de medidas de seguridad pertinentes y la acreditación de la diligencia debida para evitar sanciones millonarias.
• Detallaremos los aspectos esenciales a considerar en los análisis de riesgos de terceros y cómo gestionar los requerimientos de información de las autoridades competentes en caso de incidentes con proveedores, basándonos en las resoluciones recientes de las autoridades de control y la jurisprudencia correspondiente.