Está habiendo cambios sustanciales en el panorama legal de la seguridad de la información. Todos estos cambios están dirigidos a armonizar el panorama europeo, de tal manera que en todos los paises se tenga una misma manera de gestionar la información.
Uno de los cambios a tener en cuenta es el nuevo reglamento de protección de datos (Reglamento 2016/679 de 27 de Abril de 2016) y que será aplicable a cualquier tipo de empresa en menos de dos años. Mejora la privacidad de la información, modifica el procedimiento de obtener el consentimiento y oumenta la protección de los menores entre otros.
Más recientemente se ha aprobado la llamada directiva NIS que complementa la Estrategia de Ciberseguridad de la Unión Europea de febrero de 2013. Esta directiva tiene el nombre oficial de “Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión“
Es un paso en la dirección de mejorar las medidas para gestionar los riesgos en seguridad y notificación de los incidentes. Está planteada para empresas de suministros esenciales, banca y telecomunicaciones, pero es un primer paso en el establecimiento de unos protocolos ante los incidendes de seguridad de las empresas.
En el pasado ENISE, uno de los temas que me llamó la atención, fue la evolución del mercado de trabajo en el sector de la cibersegurdad. Hablaron de cifras de alrededor de 20,000 profesionales de la seguridad de la información para dar servicio a toda la demanda que se está generando en el sector, entre otros motivos por la legislación que viene.
