En este podcast, analizamos el panorama global para el cumplimiento del almacenamiento de datos en 2023 con el director ejecutivo de Vigitrust, Mathieu Gorge.
Hablamos del panorama general de la inestabilidad geopolítica que caracteriza el panorama legal y regulatorio.
Además, Gorge habla sobre el probable aumento de una mayor regulación de la privacidad, la medida en que el Reino Unido y la UE divergirán entre sí en el Reglamento General de Protección de Datos (GDPR) y otras regulaciones, y los efectos de la inestabilidad en los datos almacenados en países particulares. .
Antony Adshead: ¿Cuáles son los aspectos clave a tener en cuenta en TI y cumplimiento en 2023?
Garganta de Mathieu: Primero, debemos ver lo que sucedió en 2022. Fue un año muy ocupado para la seguridad cibernética, el cumplimiento y el almacenamiento.
Fue un año esencialmente impulsado por cambios geopolíticos, y vimos mucho énfasis en la protección de la infraestructura crítica, es decir, proteger todas las cosas que damos por sentado, como el acceso al agua, la electricidad, la banca, la policía, los sistemas de salud, etc. en.
Muchos países han comenzado a mejorar o actualizar sus regulaciones de protección de infraestructura crítica. Por ejemplo, hemos visto salir NIS 2. También hemos visto algunos estados en los EE. UU. centrándose en eso.
También vimos una serie de ataques en todo el mundo y un aumento en los ataques cibernéticos provenientes de Rusia hacia el oeste, principalmente el Reino Unido, Francia, Irlanda, los EE. UU. y Australia.
Creo que podemos esperar más regulación de privacidad en 2023. De hecho, la Asociación Internacional de Profesionales de Privacidad ha hecho un mapeo de las regulaciones que cree que saldrán en 2023, 2024, 2025. Vemos mucha regulación estatal en los EE. UU., pero también vemos que se avecinan cambios con respecto a la adecuación entre el Reino Unido y la UE [in relation] al RGPD.
El Reino Unido ahora está fuera de la UE y, como tal, la Oficina del Comisionado de Información puede ir en su propia dirección, y lo ha hecho, por lo que existe un gran signo de interrogación sobre si continuará la adecuación entre el RGPD del Reino Unido y la UE. Va a ser un año interesante o dos.
Adshead: ¿Cuáles son las implicaciones clave del contexto de cumplimiento para el almacenamiento y la protección de datos en 2023?
Garganta: Una vez más, volvemos a lo básico. Tenemos que saber dónde están nuestros datos. Hemos visto muchas organizaciones grandes [looking at] dónde están sus datos y haciendo ejercicios de simulación sobre lo que sucedería si tuvieran que salir de un país.
Ya sea que ese país sea el Reino Unido, Ucrania, Rusia, China o Taiwán, no importa exactamente. Si sabe que tiene datos en países donde es probable que cambie la regulación, o donde hay turbulencia, necesita saber cómo afecta eso al almacenamiento y al cumplimiento.
Lo que quiero decir con eso es ¿qué pasaría si una mañana perdieras esos datos? Tal vez tenga una copia de seguridad, pero esos datos están en activos en la nube en un país donde ya no tiene jurisdicción. Por lo tanto, debe determinar dónde están sus datos, qué tipo de datos tiene y dónde, y cómo protege esos datos. ¿Hacéis copias de seguridad en el mismo país? ¿Haces una copia de seguridad con un proveedor de nube diferente? Debe hablar con sus proveedores de nube para verificar [your data] no está en países o jurisdicciones donde podría haber una nueva regulación.
Pero la nueva regulación no es necesariamente algo malo, solo necesita saber qué significa eso para sus datos. Se trata de mapear su ecosistema y comprender dónde tiene sus datos y qué necesita hacer para cumplir con las normas y tener acceso a esos datos.