Data Breaches and the GDPR: common mistakes in information security management
-
-
[1] Université de Lille
-
- Localización: La Ley privacidad, ISSN-e 2659-8698, Nº. 3 (Enero-marzo 2020), 2020 (Ejemplar dedicado a: Data Protection Day 2020)
- Idioma: inglés
- Texto completo no disponible (Saber más ...)
-
Resumen
- español
El RGPD presenta nuevos paradigmas en el área de la seguridad de la información. Las medidas organizacionales y técnicas de seguridad son el fundamento para la protección de datos personales. Sin embargo, aún existen muchas incertidumbres acerca de adaptar metodologías tradicionales de gestión de riesgos hacia la conformidad con el RGPD. Si no existe un 100% de seguridad, ¿cómo puede existir la privacidad al 100%?, o tal vez ¿es la conformidad al 100% con el RGPD un mito? Este artículo compara desde una perspectiva de seguridad, algunas sanciones relevantes causadas por violaciones de datos en la Unión Europea.
- English
The GDPR brings new paradigms in the information security area. Organizational and technical security measures are the indispensable support for data protection. However, there are still many incertitudes about how to adapt risk management traditional methodologies to GDPR compliance. If it is not possible to reach 100% security, how could we reach a 100% privacy?, or perhaps, is GDPR 100% compliance just a myth? This paper aims to compare from an IT security perspective, some of the most relevant administrative fines due to data breaches in the European Union.
- español
