Descargo de responsabilidad No soy un abogado.
La parte principal de la pregunta es ciertamente más sobre el tema en law.se, pero tiene implicaciones de seguridad de TI.
Supongo que la parte legal finalizará: usted es responsable de la seguridad de los datos a menos que pueda probar que ha utilizado todas las medidas apropiadas.
Y estoy bastante seguro de que, salvo en algunos casos especiales (en su mayoría datos relacionados con la salud), las medidas apropiadas no aparecen en la lista ... E incluso cuando algunos lo están, debería tener una política de seguridad detallada que describa precisamente lo que se hace, cuándo y cómo y quién está a cargo de ello. Eso puede ser peligroso si su nivel de seguridad es bajo porque será visible. Pero podría ayudar porque si se conocen las reglas de seguridad, podrá probar lo que ha hecho para evitar la piratería.
Entre las preguntas:
- ¿Qué pasa con la seguridad física?
- ¿existe una segregación limpia entre las máquinas de producción y las no de producción, cómo se implementa?
- ¿existe una segregación física entre la red de producción y la red de no producción, cuáles son las reglas de firewall en las uniones?
- ¿Cómo se implementa la protección periférica, firewalls, proxies inversos, etc.?
- ¿Qué pasa con la protección en profundidad (qué sucede si una máquina o aplicación se compromete)?
- ¿quién tiene acceso en las máquinas de producción y con qué privilegios?
- ¿Los administradores y operadores tienen conocimiento de las amenazas de seguridad de TI y cómo?
- ¿qué pasa con la política de copia de seguridad?
- en caso de administración remota, ¿cuáles son los procedimientos de autenticación remota?
- ¿Se revisan esos procedimientos, cuándo, quiénes y se proponen y configuran las acciones?
- ¿hay algún seguimiento de esas acciones?
- ¿hay un agente de seguridad en su organización y cómo puede él / ella mantener sus competencias?
No espero que la lista anterior sea exhaustiva, pero si solo dices eh ... al enfrentarte a uno, será difícil fingir que has tomado todas las medidas apropiadas ...