Imprese del regno UNITO non sono pronti per una no-tassi Brexit
Un elevato numero di piccole e medie tech non hai fatto alcuna preparazione per il regno UNITO di lasciare l’UE, e molti credono che il governo non ascoltare le preoccupazioni che abbiamo davanti Brexit.
Oggi vediamo alcuni segnali di ottimismo da UE e regno UNITO circa il potenziale per concludere un accordo di recesso a seguito di colloqui privati tra il regno UNITO e in Irlanda di ieri. Dall’ultima volta che ho scritto un blog su questo, abbiamo visto un cambiamento di governo del regno UNITO, un nuovo UK posizione negoziale, del Partito Conservatore, la leadership del concorso e dell’UE a guardare in disparte vi chiedete a cosa diavolo sta succedendo nel regno UNITO politicamente.
Non siamo in grado di prevedere se Brexit succederà il 31 ottobre, e se un accordo sarà concluso o meno. Tuttavia, possiamo ora sapere che è probabile che ci si lascia con un accordo di ritiro che colpisce la sicurezza a livello istituzionale-non dissimili a grandi linee di cosa Theresa May, e l’UE ha concluso nel novembre 2018 — o che ci lascerà tutti di corrente di sicurezza e di difesa di accordi di collaborazione. Per i responsabili della sicurezza a chiedersi come tutto questo può influire su di loro, si consiglia CISOs di concentrarsi su tre principali aree di interesse:
Internazionale dei flussi di dati tra il regno UNITO e l’UE. Sappiamo che, in un modo o nell’altro, ha continuato base giuridica per il flusso di dati si basa nel regno UNITO e la protezione dei dati regime normativo di essere giudicati equivalenti a quelli dell’UE. Le varie parti avrebbero iniziare a lavorare su questo tasto decisione di adeguatezza, come è noto, a seguito del regno UNITO, uscita dall’UE (deal or no deal). Mentre ci sono un sacco di analogie con i regimi che attualmente sta in piedi, non c’è modo di garantire che la decisione avrà luogo e in che lasso di tempo. In caso di “no-tassi Brexit”, il legale di default sarà che i regimi non sono equivalenti e l’UE cercherà di trattare il regno UNITO come paese terzo, invalidando la base giuridica attualmente utilizzato per promuovere legale il trasferimento di dati tra il regno UNITO e gli stati membri dell’UE. Si consiglia di che CISOs e Rpd iniziare la ricerca in alternativa mezzo per garantire la base giuridica per la loro flussi di dati tra il regno UNITO e dell’UE. Questo può essere attraverso clausole modello o un binding corporate rules programma, per esempio, che sono già ampiamente utilizzati per i trasferimenti al di fuori dell’UE. L’assunzione di personale. Fortunatamente, entrambe le parti hanno convenuto che se un affare è d’accordo o meno, si lavora sodo per fornire qualche certezza dell’UE e i cittadini del regno UNITO di lavoro al di fuori dei loro paesi d’origine. Per CISOs, questo significa che il personale avrà bisogno di rassicurazione e supporto se hai bisogno di aiuto con le procedure di applicazione o, in alcuni casi, i costi di applicazione. L’area che sta per essere più problematico è il regno di reclutamento — una sfida che è già abbastanza difficile con la sicurezza carenza di competenze. Brexit si richiede di riflettere più attentamente su cui si distribuire il vostro personale e dei servizi di sicurezza. Restrizioni sul numero di cittadini dell’UE che entrano nel regno UNITO e viceversa in generale sono previste, in modo da rivedere il vostro modello operativo con attenzione per mitigare l’impatto che le restrizioni alla libertà di movimento potrebbe portare alla vostra sicurezza la struttura organizzativa e l’organico di distribuzione. Inoltre, considerare le implicazioni per il business travel per eventuali fornitori di servizi e il personale di supporto di fuori della sede principale e sedi. Regolamentazione rapporti e le obbligazioni assunte per la segnalazione di violazioni della sicurezza informatica. Qualunque sia il vostro punto di vista su di esso, l’UE è uno dei più attivi legislatori della sicurezza informatica e della normativa sulla privacy, la creazione di una miriade di rapporti normativi in tutta l’UE. Molti di questi, in particolare NISD, PSD2, e GDPR, contengono i requisiti per segnalare alcuni tipi di eventi di sicurezza e gli incidenti agli organi di vigilanza. Le relazioni sono state istituite, e molte organizzazioni nel campo di applicazione del presente regolamento sarà necessario rivedere e aggiornare la regolamentazione linee di reporting, come normativo attuale, i rapporti possono cambiare. Revisione e aggiornamento di risposta agli incidenti e piani operativi di supporto processi con attenzione per assicurarsi che si cattura questi cambiamenti nella regolamentazione dei rapporti.
Mentre ci sono molte altre implicazioni per Brexit per CISOs da considerare è che questi sono alcuni dei più comuni che si presentano nelle nostre conversazioni con i clienti. Continueremo a guardare la politica, spiegare e spero di ottenere chiarezza su cosa accadrà nel prossimo futuro.
Questo post è stato scritto da Analista Senior Paolo McKay e originariamente apparso qui.
Sicurezza
File audio WAV sono ora utilizzati per nascondere il codice dannoso
Edificio Cinese Comac C919 aereo coinvolto un sacco di hacking, rapporto dice
Phorpiex botnet fatto $115.000 in cinque mesi da massa-spamming sextortion e-mail
Nuovo Apple iPhone privacy funzione consente di vedere quali applicazioni traccia (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come proteggere con password un file zip in Linux (TechRepublic)
Argomenti Correlati:
Governo del regno UNITO
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati