O czym mówiliśmy
El 4-4-2022 Prawo.pl trató el tema: ciberseguridad, Autoridad Polaca de Supervisión Financiera (KNF), open source. El asunto resultaba relevante para los empresarios, ya que las regulaciones inciden no sólo en el contenido de los documentos jurídicos, sino también en el diseño de los procesos de venta, pago, seguridad y comunicación con el cliente. El foco de atención se centró en las consecuencias prácticas de la aplicación de las normas y en los riesgos derivados de su interpretación demasiado estricta o excesivamente formal. El medio solicitó a Tomasz Klecor un comentario sobre el tema de la publicación.
Co podkreślaliśmy
-
El software utilizado con fines comerciales requiere un análisis de licencias, origen y dependencias tecnológicas.
El riesgo puede provenir tanto del open source como de componentes comerciales o geopolíticamente sensibles.
-
La falta de conciencia sobre el origen de las herramientas es un problema real de compliance.
Pequeñas aplicaciones, plugins, bibliotecas y frameworks pueden instalarse sin un control central, también en entidades reguladas.
-
La auditoría tecnológica debe abarcar el código, los contratos y los procesos de decisión.
La mera declaración del programador no basta si más tarde un inversor o un cliente detecta una infracción de licencia o una vulnerabilidad en la cadena de suministro.