Implementació d'un procés de gestió d'incidents per a complir amb la nova regulació de protecció de dades

Abstract

El propòsit d'aquest treball final de grau és exposar com implementar els canvis necessaris a una empresa per tal d'aplicar les noves regulacions de protecció de dades (GDPR 2018). Amb aquest objectiu, en aquest treball descriuré l'expansió global de les empreses, l'externalització de serveis i la utilització de noves tecnologies "cloud" amb les dificultats que impliquen les noves regulacions de protecció de dades. Tot això també ho relacionaré amb els tractaments dels incidents de seguretat, que han de fer i que hauran de fer les empreses en el moment que tinguin una fuga de dades o un atac una vegada s'apliqui la nova regulació europea. Explicaré les diferencies de la LOPD amb la nova regulació i resoldrem els problemes que s'estan trobant les empreses per implantar aquestes regulacions i sobretot aquelles empreses multinacionals que tenen diferents serveis en diferents regions del món. Amb aquest treball, es pretén demostrar que ara mateix és molt important complir amb la nova regulació per evitar possibles sancions i mostrar la importància que tenen aquestes regulacions amb els serveis que ofereixen les empreses.

The purpose of this work is to explain how to implement the necessary changes within a company to comply with the new data privacy regulations. To this end, the work describes the global expansion, the outsourcing of services and the usage of cloud technologies done by corporations with the roll-out of new data protection regulations. I would link all those topics with the security incident management processes and the new steps that all companies would need to do when suffering ad data breach or an attack. I would explain the differences between the existent LOPD and the new data privacy regulation and we would resolve problems that corporations are suffering to implement these regulations, specially related to the companies with presence within different regions across the world. This work aims to demonstrate that nowadays is very important to comply with new privacy regulation to avoid sanctions and to explain the importance of those regulations with the services that companies offer to their clients.

El propósito de este Trabajo de final de grado es explicar los cambios que son necesarios en una empresa para aplicar los cambios de la nueva regulación de protección de datos. En este trabajo se describen los cambios que requiere la nueva regulación en relación a la realidad de las empresas en relación a su globalización, la externalización de servicios y al uso de nuevos entornos "cloud". Esto se relaciona con la necesidad de mejorar los procesos para gestionar los incidentes de seguridad cuando se haya producido una fuga de datos o un ciberataque. El trabajo también compara las diferencias entre la LOPD i la nueva regulación. Y expone la necesidad de mejorar los procesos internos e implantar nuevas soluciones tecnológicas para evitar la repetición de incidentes.