Guía para la gestión y notificación de brechas de seguridad.

Posted by 25 junio, 2018 in Informes especiales

La Agencia Española de Protección de Datos (AEPD) ha presentado la Guía para la gestión y notificación de brechas de seguridad. El objetivo de este documento es ofrecer a las organizaciones recomendaciones preventivas, así como un plan de actuación, de forma que conozcan cómo evitar las brechas y cómo proceder en caso de que se produzcan.

Esta guía va dirigida a responsables de tratamientos de datos personales de diversa índole que puedan estar afectados por brechas de seguridad de los datos, con el objetivo de facilitar la interpretación del Reglamento General de Protección de Datos (RGPD) en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados de modo que la notificación a la autoridad competente se haga por el canal adecuado.

De acuerdo con el Reglamento, cuando el responsable del tratamiento tenga conocimiento de que se ha producido una brecha de la seguridad de los datos personales debe notificarlo a la autoridad de control competente, y a más tardar en las 72 horas siguientes a haber tenido constancia de ella. Esta notificación debe realizarse a menos que sea improbable que dicha brecha de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

El documento está estructurado en cinco grandes bloques: el primero está dedicado a la detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la organización; el segundo incluye un apartado dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente; a continuación se ofrecen detalles sobre cómo analizarlo con precisión y, por último, se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control.

Por último, la notificación de una brecha de seguridad no implica la imposición de una sanción de forma directa, ya que es necesario analizar la diligencia de responsables y encargados y las medidas de seguridad aplicadas.

Encontrarás la guía en https://www.aepd.es/comunicacion

 

You May Also Like

Ransomware y accesos no autorizados.

Data Breach Investigations Report – 2020

About the Author: Daniel Espinosa

Residente del mundo digital. Afortunado de trabajar en lo que me apasiona. Si quieres conocerme más, visita la sección "Sobre mi".

Deja un comentario

Tu dirección de correo electrónico no será publicada.