Nederlandse bedrijven zijn nog niet klaar voor een no-deal Brexit
Grote aantallen kleine en middelgrote tech bedrijven nog niet alle voorbereidingen voor het verenigd koninkrijk het verlaten van de EU – en velen geloven dat de regering niet luistert naar de zorgen die ze heeft voor Brexit.
Vandaag zien wij tekenen van optimisme van de EU en het verenigd koninkrijk over de mogelijkheden tot het afsluiten van een intrekking overeenkomst volgende privé gesprekken tussen het verenigd koninkrijk en Ierland gisteren. Sinds ik voor het laatst een blog schreef over zijn, we hebben gezien een wijziging van de BRITSE regering, een nieuw VERZENDING onderhandelingspositie, een Conservatieve Partij leiderschap wedstrijd, en een EU-kijken aan de zijlijn af wat op aarde is gaande is in de BRITSE politiek.
We kunnen niet voorspellen of Brexit echt zal gebeuren op 31 oktober en of er een deal zal worden gesloten of niet. Echter, we weten nu dat we waarschijnlijk te laat met een terugtrekking overeenkomst dat van invloed is op de veiligheid op het institutionele niveau — niet ongelijk aan de hoofdlijnen van wat Theresa May en de EU concludeerde in November 2018 — of dat we laat alle huidige veiligheid-en defensie-samenwerking. Voor de veiligheid leiders zich afvragen hoe dit alles kan invloed hebben op hen, adviseren wij ciso ‘ s om zich te concentreren op de drie belangrijkste gebieden van zorg:
Internationale gegevens stromen tussen het verenigd koninkrijk en de EU. We weten dat de ene manier of de andere, de verdere juridische basis voor data-flow is gebaseerd op de BRITSE data protection regelgeving worden beoordeeld gelijk aan die van de EU. De verschillende partijen zou beginnen werken op deze toets de toereikendheid beslissing, want het is bekend, na het verenigd koninkrijk het verlaten van de EU (deal or no deal). Hoewel er veel overeenkomsten met de regimes zoals het er nu voorstaat, is er geen manier om te garanderen dat het besluit zal plaatsvinden en op welke termijn. In het geval van een “no-deal Brexit,” de juridische standaard is dat de regimes zijn niet gelijk, en de EU zal de behandeling van de VERZENDING van een derde land, dat de juridische basis voor de bevordering van de juridische overdracht van gegevens tussen het verenigd koninkrijk en de andere lidstaten van de EU. We raden aan dat ciso ‘ s en Leverancierskrediet beginnen met het zoeken naar alternatieve betekent dat nu voor de waarborging van de juridische basis voor hun internationale gegevensstromen tussen het verenigd koninkrijk en de EU. Dit kan door middel van model clausules of een binding corporate rules programma, bijvoorbeeld, die al op grote schaal gebruikt voor doorgifte buiten de EU. Staffing. Gelukkig hebben beide partijen afgesproken dat de vraag of een deal is afgesproken of niet, ze zullen hard werken om wat zekerheid in de EU en de BRITSE burgers het werk van hun eigen land. Voor ciso ‘ s, dit betekent dat uw personeel zal moeten worden gerustgesteld en steunen als ze hulp nodig met toepassing van de procedures, of, in sommige gevallen, de kosten van de toepassing. Het gebied dat gaat het meest problematisch is op het gebied van recruitment — een uitdaging, dat is al moeilijk genoeg met de beveiliging tekort aan vaardigheden. Brexit zal vereisen dat u meer na te denken over waar u uw implementeren personeel en security services. Beperkingen op de nummers van EU-burgers die in de UK en vice versa zijn over het algemeen verwacht, dus bekijk uw besturings model zorgvuldig om de gevolgen te beperken dat de beperkingen op de vrijheid van beweging kunnen brengen voor uw veiligheid structuur van de organisatie en het personeelsbestand implementatie. Bovendien, rekening houden met de gevolgen voor de zakelijke reizen voor service providers en het personeel ondersteunt u van buiten uw hoofdkantoor locaties. Regelgeving relaties en verplichtingen voor het melden van cybersecurity inbreuken. Wat is uw visie op it, de EU is één van de meest actieve wetgevers van cybersecurity en de privacy regelgeving, het creëren van een groot aantal wettelijke relaties tussen de EU. Veel van deze, in het bijzonder NISD, PSD2, en GDPR, bevatten eisen voor bepaalde soorten van beveiliging van evenementen en incidenten van de regelgevende instanties. De relaties zijn ingesteld, en veel organisaties in het toepassingsgebied van deze verordening te herzien en actualiseren regelgeving lijnen, zoals de huidige regelgeving relaties kunnen veranderen. Review en update incident response plannen en de ondersteuning van de operationele processen zorgvuldig om ervoor te zorgen dat u bij het vastleggen van deze wijzigingen in de regelgeving relaties.
Hoewel er vele andere gevolgen dan Brexit voor ciso ‘ s te overwegen, dit zijn enkele van de meest voorkomende in onze gesprekken met klanten. We blijven kijken naar de politiek ontvouwen en hoop om duidelijkheid te krijgen wat er zal gebeuren.
Dit bericht is geschreven door Senior Analist Paul McKay en oorspronkelijk verschenen hier.
Veiligheid
WAV audio bestanden worden nu gebruikt voor het verbergen van kwaadwillende code
Gebouw chinese Comac C919 vliegtuig ging om een stuk van hacking, rapport zegt
Phorpiex botnet dollar van 115.000 in vijf maanden slechts van massa-spam e-mails sextortion
Apple ‘ s nieuwe iPhone privacy-functie kunt u zien welke apps u volgen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe te beveiligen met een wachtwoord een zip-bestand in Linux (TechRepublic)
Verwante Onderwerpen:
De overheid VERZENDING
Beveiliging TV
Data Management
CXO
Datacenters