¿Cuál es la Resolución del Gabinete de los EAU nº 21 de 2013?
La resolución tiene como objetivo gestionar el entorno de seguridad de datos en el sector público de Dubái. Proporciona un marco legal para la seguridad de la información y obliga a los departamentos de TI a hacer cumplir políticas de seguridad para proteger sus datos críticos y controlar su uso y movimiento.
¿Quién está obligado a cumplir?
Todas las entidades federales dentro de los EAU, incluidos ministerios, corporaciones públicas, instituciones y organismos públicos, están legalmente obligadas a hacer cumplir las políticas de Seguridad de la Información desde la introducción de la Resolución del Gabinete de los EAU nº 21 de 2013.
Todo empleado federal es legalmente responsable por incumplimiento de la Resolución y está obligado a firmar un acto de recibo en este sentido. El incumplimiento podría implicar multas o incluso prisión para los empleados.
La Resolución establece expresamente que "todo Usuario (que) incumpla las disposiciones de este Reglamento será sancionado conforme a las sanciones disciplinarias establecidas en las leyes y reglamentos de recursos humanos aplicados en la FE para la que trabaja", lo que significa que, además de sanciones fiscales o prisión, los empleados que se encuentren incumpliendo con la Resolución están sujetos a reglamentos disciplinarios internos y sanciones establecidas por sus empleadores.
La Resolución pone firmemente la responsabilidad personal sobre los empleados federales, exigiendo a las entidades federales que exijan la clasificación de todos los activos de datos por parte de los empleados.
Fortra DLP puede ayudarte a cumplir con la normativa de los EAU
Fortra's Digital Guardian ayuda a las organizaciones a cumplir con diversas normativas de protección de datos y ciberseguridad de los EAU, ofreciendo un conjunto completo de herramientas de protección de datos diseñadas para proteger la información sensible y garantizar un manejo adecuado de los datos conforme a los requisitos legales locales.
Data Loss Prevention (DLP)
Las funciones DLP de Fortra monitorizan los movimientos de datos, bloqueando intentos no autorizados de transferir, compartir o acceder a información sensible, lo que ayuda a las organizaciones a prevenir brechas de datos y garantizar el cumplimiento normativo.
Supervisión y auditoría
Fortra DLP monitoriza continuamente todas las actividades de datos, creando registros de auditoría detallados para rastrear quién accedió o interactuó con información sensible. Estos registros de auditoría son fundamentales para demostrar el cumplimiento durante auditorías o investigaciones.
Detección y Respuesta a Incidentes
Fortra DLP proporciona detección de amenazas y respuesta automatizada a incidentes, permitiendo a las organizaciones identificar y mitigar rápidamente posibles incidentes de seguridad conforme a los requisitos de cumplimiento de los EAU.
Gestión de Derechos de los Sujetos de Datos
Fortra DLP apoya el cumplimiento de estos derechos permitiendo a las organizaciones identificar y gestionar datos personales, facilitando así el cumplimiento de solicitudes de acceso o eliminación de datos conforme a los mandatos regulatorios.
Aplicación de Políticas y Automatización
Fortra DLP permite a las organizaciones definir, automatizar y hacer cumplir políticas de protección de datos en todos los puntos finales y redes, asegurando que los datos sensibles se gestionen de forma coherente conforme a los estándares regulatorios.
