Skip to content
Voir tous les articles

Mise en œuvre de la loi-cadre 21.663 sur la cybersécurité au Chili — Tirer parti de BigID pour la conformité et la gestion des risques

Par Verrion Wright Stratégie et développement de contenu

3 minute de lecture

Face à la montée des cybermenaces et à la pression mondiale croissante en faveur d'une modernisation réglementaire, le Chili a promulgué la loi-cadre n° 21.663 sur la cybersécurité, qui fait de la cybersécurité un élément essentiel de la sécurité nationale, de la stabilité économique et de la sécurité publique. Cette loi historique introduit un cadre national complet visant à renforcer la cybersécurité et à améliorer la sécurité. réponse aux incidentset renforcer la protection des infrastructures critiques et des systèmes numériques. Voici ce que les entreprises et les institutions doivent savoir.

La loi n° 21.663 a été promulguée le 8 avril 2024, et il est entré en vigueur le 1er janvier 2025. Toutefois, les articles suivants sont entrés en vigueur le 1er mars 2025 :

  • Article 5 : Classification par l'ANCI des opérateurs d'importance vitale.
  • Article 8 : Obligations spécifiques des opérateurs d’importance vitale.
  • Article 9 : L'obligation de signaler les attaques et incidents de cybersécurité susceptibles d'avoir des effets significatifs sur le CSIRT national.

Comprendre la loi n° 21.663

La loi n° 21.663 impose des obligations spécifiques aux entités publiques et privées, en particulier celles désignées comme opérateurs d’importance vitale (OIV), pour mettre en œuvre des mesures de cybersécurité robustes.

Certains des aspects les plus notables de la loi n° 21.663 comprennent :

  • Création de l'Agence nationale de cybersécurité (Agence Nationale de Ciberseguridad, ANCI) pour superviser les politiques et réglementations en matière de cybersécurité. L'ANCI est chargée de superviser les rapports d'incidents, d'établir des normes de conformité et de coordonner les réponses nationales aux cybermenaces.
  • Définir les rôles et responsabilités des entités publiques et privées dans la gestion de la cybersécurité.
  • Rendre obligatoire la mise en œuvre de systèmes de gestion de la sécurité de l’information (SGSI) conformes aux normes internationales.
  • Exiger le signalement rapide des incidents de cybersécurité à l'équipe nationale d'intervention en cas d'incident de sécurité informatique ((CSIRT).
  • Faire respecter la conformité par le biais d’audits et imposer des sanctions en cas de non-conformité.
Assurez-vous dès aujourd'hui de respecter la loi chilienne sur la cybersécurité

Étapes pratiques pour la conformité

1. Mettre en œuvre un système de gestion de la sécurité de l'information (SGSI)

Les organisations doivent établir un SMSI conforme aux normes internationales telles que ISO/CEI 27001. Cela implique :

  • Identifier et classer les actifs informationnels.
  • Évaluer les risques et mettre en œuvre des contrôles appropriés.
  • Établir des politiques et des procédures en matière de sécurité de l’information.
  • Réaliser des audits et des revues réguliers.

L'impact de BigID : BigID avancé découverte et classification des données La gestion des données dans les environnements cloud, SaaS, sur site et hybrides permet aux organisations d'évaluer les risques et d'appliquer des contrôles basés sur des politiques pour la confidentialité, la sécurité et la conformité dans l'ensemble du paysage des données.

2. Désigner un responsable de la cybersécurité

Les entités sont tenues de nommer un responsable de la cybersécurité dédié, chargé de superviser les stratégies de cybersécurité et la conformité.

L'impact de BigID : BigID fournit tableaux de bord et rapports qui permettent aux responsables de la cybersécurité et aux équipes de sécurité d'obtenir des informations exploitables sur posture de sécurité des données, contribuant à la prise de décision éclairée, à la rationalisation des opérations, à la réduction des risques et au suivi de la conformité.

3. Effectuer des évaluations régulières des risques

Des évaluations régulières des risques sont essentielles pour identifier les vulnérabilités et mettre en œuvre des contrôles d’atténuation.

L'impact de BigID : BigID's l'évaluation des risques liés aux données offrez une visibilité complète des risques liés aux données dans le cloud et sur site, permettant un aperçu exploitable de vos risques et vulnérabilités les plus critiques, aidant les organisations à hiérarchiser les efforts de correction en fonction des niveaux de risque.

4. Signalez rapidement les incidents de cybersécurité

La loi n° 21.663 impose de signaler les incidents de cybersécurité importants au CSIRT national dans les 72 heures suivant la prise de connaissance de la violation de données.

L'impact de BigID : BigID's réponse aux incidents Les capacités comprennent la détection des violations de données et l’analyse d’impact, la rationalisation du processus de signalement et la garantie d’une communication rapide avec les autorités.

5. Former les employés aux pratiques de cybersécurité

Les programmes de sensibilisation et de formation des employés sont essentiels pour favoriser une culture de cybersécurité par l’éducation et les bonnes pratiques au sein de l’organisation.

L'impact de BigID : BigID facilite la formation des employés en matière de cybersécurité en identifiant les endroits où les données sensibles sont les plus exposées, en fournissant une compréhension claire du paysage de la sécurité des données et en permettant aux organisations d'adapter les programmes de formation qui traitent des vulnérabilités spécifiques et renforcent les meilleures pratiques.

Comment BigID peut contribuer à la conformité avec la loi-cadre sur la cybersécurité du Chili

Répondre aux exigences de la loi n° 21.663 nécessite une visibilité approfondie des données, une gestion proactive des risques et des capacités de conformité automatisées, deux atouts majeurs de BigID.

BigID est le fournisseur leader du secteur pour sécurité des données, conformité, confidentialité et Gestion des données d'IA conçu pour s'aligner sur les exigences de la loi chilienne en matière de cybersécurité, permettant aux organisations de gérer efficacement les risques liés aux données et de maintenir la conformité réglementaire.

Grâce à l'approche holistique, centrée sur les données et consciente des risques de BigID en matière de cybersécurité, les organisations peuvent mieux s'aligner sur la loi-cadre sur la cybersécurité du Chili avec une approche structurée de la gestion de la sécurité de l'information, de la réponse aux incidents et de la surveillance de la conformité capable de résister aux menaces modernes.

Demander une démo pour voir comment BigID peut vous aider à mettre en œuvre une sécurité des données rentable pour vous conformer à la loi chilienne sur la cybersécurité.

Auteur

Verrion Wright

Stratégie et développement du contenu

Verrion Wright est un spécialiste du marketing très expérimenté et ambitieux, avec plus de 20 ans d'expérience dans le marketing produit, le développement de contenu et la stratégie numérique. Il a occupé des postes de direction dans divers secteurs, notamment les services informatiques, la confidentialité des données, le marketing et la publicité (planification des médias), en mettant l'accent sur les connaissances fondées sur les données et le marketing intégré. Chez BigID, Verrion est le directeur de la stratégie et du développement de contenu, qui aide à élever le contenu à travers tous les piliers, les régions et les acheteurs, en créant systématiquement un contenu convaincant sur plusieurs supports - y compris la vidéo, les articles, les listes de contrôle, les livres blancs et les guides.

Contenu

BigID Data Security Suite

BigID’s modern suite of advanced security features enables organizations to discover and protect all of their data -- structured, unstructured, on-prem, in the cloud, and everywhere in between.

Télécharger le résumé de la solution

Postes connexes

Voir tous les articles