Si solo fuera así de facil.
El Reino Unido no es prescriptivo en cosas como esta. Las leyes exigen “medidas adecuadas”; a diferencia de los EE. UU., donde puedes hacer algunas cosas bastante tontas pero afirmas que estás haciendo el trabajo correctamente porque todos los componentes criptográficos están certificados por FIPS-140, en el Reino Unido solo tienes que hacer lo que crees que puedes defender en la corte .
Entonces, lo que debe hacer es persuadir a sus clientes potenciales de que lo que está haciendo los mantendrá fuera de los tribunales si confían sus datos en usted.
- ¿Qué software antivirus proporciona protección avanzada contra malware y spywares?
- Aunque los PDF protegidos con contraseña se pueden descifrar fácilmente o la contraseña se puede adivinar fácilmente, ¿por qué esta es la única tecnología disponible para enviar extractos bancarios y de tarjetas de crédito?
- ¿Por qué se debe cambiar una contraseña regularmente?
- Cómo deshacerse del secuestrador de navegador loadstart.net
- ¿Debo obtener una licenciatura en Ciberseguridad y Aseguramiento de la Información?
Necesitará buenos registros para demostrar que ha seguido las mejores prácticas. Tendrá que poner las ” medidas técnicas y no técnicas” apropiadas, y así sucesivamente.
Debe considerar su solución y hacer un análisis de riesgo completo. Solo decir “Usamos AES256” podría engañar a algunos clientes, pero si los datos salen porque dejaste la memoria USB con las llaves en tu escritorio durante la noche y el tipo que piensa que estás a punto de despedirlo la usa para descifrar la base de datos y después de todo en Facebook, tendrás muchos problemas.
Veo por tu perfil que eres un graduado de Royal Holloway. Royal Holloway solía tener una presencia significativa en el mundo de la seguridad de los datos. ¿Has intentado preguntar por ahí?