1 59 Table of Contents 61 84

redseguridad 082

60 red seguridad tercer trimestre 2018 opinión pymes monográfico En realidad, este modelo es utiliza- ble igualmente por pequeñas, media- nas y grandes compañías. Además, cobra particular relevancia en el marco del Reglamento de Protección de Datos, que exige que para la asigna- ción del tratamiento por parte de un responsable, "este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas téc- nicas y organizativas apropiados, de manera que el tratamiento sea con- forme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado". Queda así patente la utilidad y aportación única de la calificación para ambas partes, puesto que a los proveedores o encargados les permite acreditar que disponen de las medidas técnicas y organizati- vas correspondientes al nivel de su calificación; y a sus clientes, elegir y contratarlos precisamente porque ello les proporciona esas garantías suficientes que necesitan, mostrando ambos la debida diligencia que busca el principio de responsabilidad activa que refleja todo el Reglamento. Referencias 1. https://keepersecurity.com/assets/ pdf/Keeper-2017-Ponemon-Report. pdf 2. http://www.leetsecurity.com/dl/whi- tepaper/request/?wpslug=II-estudio- empresas-ciberseguridad miten su realización sin disponer de recursos ni conocimientos especializa- dos. Así, cualquier entidad pude valer- se de este mecanismo para asegurar que sus proveedores cumplen los propios requerimientos de seguridad. es el necesario para los servicios y comparar las diferencias ofrecidas por unos y otros. Eso sí, no evita que cada cual deba realizar su propio análisis de riesgos valorando cuán sensible es la información y cuán crítico para el propio negocio es el proceso que se externaliza. A mejor calificación, el proveedor acreditará mayor nivel y mayores garantías de seguridad, siempre basados en un estándar homogéneo y supervisado por una entidad independiente, y de esta forma, transmitir la confianza que necesitan sus clientes. El proceso puede ilustrarse en sen- cillos pasos: 1. Seleccionar un nivel de seguridad en función de la criticidad del servicio. 2. Solicitar al proveedor la acreditación de dicho nivel. 3 Revisar periódicamente que la califica- ción del nivel requerido está en vigor. Los procesos de evaluación y super- visión asociados a la calificación per- Gráfico 2. Ejemplo de ciclo de gestión de riesgos de proveedores.

RkJQdWJsaXNoZXIy MzA3NDY=