Alejandro López
Patricio Sánchez Fernández
Michel Santiago Andreu Olarte Moyano
Eloy Chávez Dev
DAIRO ALBERTO HERRERA ESCOBAR
Jhon Freddy Tavera Blandon
Luis Eduardo Mendieta
Ronaldo Delgado
Francisco Marín
Jhon Freddy Tavera Blandon
Francisco Javier Millán Hoyos
Eddie Andres Rios Elgueta
Wendy Paola Duarte Cabarique
Jorge Levi Tapia Lugardo
Julio Cesar Godinez
Buen resumen, Alejandro.
¡Gracias!
Cada uno de los términos que mencionaste se refiere a estándares y regulaciones específicas relacionadas con la privacidad, seguridad y manejo de la información en diferentes contextos. Aquí hay una breve descripción de cada uno:
Eso último sobre leer términos y condiciones es lo ideal, pero es complicado uno siempre estar leyendo eso, con el agravante que es demasiada información muchas veces incomprensible y muy pequeña.
Las leyes aplicables a la ciberseguridad y privacidad de las empresas varían según la ubicación y la naturaleza de la información que manejan. Algunas leyes relevantes incluyen
Reglamento General de Protección de Datos (RGPD):
Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE):
Real Decreto 43/2021:
Además, existen varios frameworks y estándares de ciberseguridad que las empresas pueden adoptar, como ISO 27001, NIST framework, y GDPR o RGPD.
También es importante reflexionar cual es el impacto que tiene esta regulación en el análisis de datos.
Por ejemplo, que pasa si tu empresa esta interesada en identificar email invalidos o la velocidad transaccional de un email que interactúa con un signup de sus sitio web. El GDPR limita a las empresas y no pueden hacer este tiempo de análisis que puede ser beneficio para mitigar el riesgo, a diferencia de Europa el email si es un campo que pueden usar la empresas en Suramérica y Norteamérica y en efecto lo usan para mitigar riesgo transaccional analizando el dominio, la edad del email, frecuencia transaccional.
La mas conocida para mi son las normas ISO : Las normas ISO, o Normas Internacionales de Organización para la Estandarización, son un conjunto de directrices desarrolladas por la Organización Internacional de Normalización (ISO) para asegurar la calidad, eficiencia y seguridad en productos, servicios y sistemas.
NIS2: La Ley de seguridad de las redes y sistemas de información es una normativa destinada a establecer un nivel común de ciberseguridad en los Estados miembros de la Unión Europea. Su objetivo es proteger los sectores críticos estableciendo normas de ciberseguridad más estrictas. Además, aboga por la notificación rápida de incidentes y una mayor cooperación entre los miembros de la UE en materia de ciberseguridad.
En resumen, las empresas deben cumplir con las leyes de protección de datos aplicables a su ubicación y actividades, así como considerar la adopción de frameworks y estándares de ciberseguridad para proteger sus sistemas de información, datos y activos digitales
¿En algún momento platzi, va a incluir cursos sobre estos marcos de referencia? Sería interesante la explicación sobre la práctica de estos marcos, teniendo en cuenta la regulación colombiana (Ley 1581 - 1712). Saludos.
En los curso de informatica forence, ISO 27001 y DLP se desarrollan mas estos temas
Ley 1581 de 2012: Ley de protección de datos personales en Colombia.
En México existe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Se encarga de dar los requisitos para el manejo de datos personales por parte de empresas privadas.
Muy interesante
