Una de las novedades destacadas del nuevo Reglamento General de Protección de Datos (RGPD), desde el 25 de mayo de 2018, es que el responsable del tratamiento debe notificar la brecha de la seguridad en cuanto tenga conocimiento de que se ha producido a la autoridad de control competente, y a más tardar en las 72 horas siguientes a haber tenido constancia de ella. La Agencia Española de Protección de Datos (AEPD) ha presentado la “Guía para la gestión y notificación de brechas de seguridad” con el objetivo de ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.
La
Agencia Española de Protección de Datos (AEPD) ha presentado la “Guía para la gestión y notificación de
brechas de seguridad” con el objetivo de ofrecer a las organizaciones tanto
recomendaciones preventivas como un plan de actuación, de forma que conozcan
cómo evitarlas y cómo proceder en caso de que se produzcan.
Agencia Española de Protección de Datos (AEPD) ha presentado la “Guía para la gestión y notificación de
brechas de seguridad” con el objetivo de ofrecer a las organizaciones tanto
recomendaciones preventivas como un plan de actuación, de forma que conozcan
cómo evitarlas y cómo proceder en caso de que se produzcan.
El
Reglamento General de Protección de Datos (RGPD) define las quiebras de
seguridad de los datos personales como aquellos incidentes que ocasionan la
destrucción, pérdida o alteración accidental o ilícita de datos personales, así
como la comunicación o acceso no autorizado a los mismos.
Reglamento General de Protección de Datos (RGPD) define las quiebras de
seguridad de los datos personales como aquellos incidentes que ocasionan la
destrucción, pérdida o alteración accidental o ilícita de datos personales, así
como la comunicación o acceso no autorizado a los mismos.
Desde
el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier
responsable de un tratamiento de datos personales, lo que subraya la
importancia de que todas las entidades conozcan cómo gestionarlas.
el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier
responsable de un tratamiento de datos personales, lo que subraya la
importancia de que todas las entidades conozcan cómo gestionarlas.
El
responsable del tratamiento debe notificar la brecha de la seguridad
en cuanto tenga conocimiento de que se ha producido a la autoridad de
control competente, y a más tardar en las 72 horas siguientes a haber tenido
constancia de ella. Esta notificación a la Agencia debe realizarse a menos que
sea improbable que dicha brecha de la seguridad constituya un riesgo
para los derechos y las libertades de las personas físicas.
responsable del tratamiento debe notificar la brecha de la seguridad
en cuanto tenga conocimiento de que se ha producido a la autoridad de
control competente, y a más tardar en las 72 horas siguientes a haber tenido
constancia de ella. Esta notificación a la Agencia debe realizarse a menos que
sea improbable que dicha brecha de la seguridad constituya un riesgo
para los derechos y las libertades de las personas físicas.
Esta
guía pretende cubrir el amplio abanico del tejido empresarial español, tanto
pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los
responsables y encargados de tratamientos de las Administraciones Públicas
involucrados en las tareas de gestión de las brechas de seguridad.
guía pretende cubrir el amplio abanico del tejido empresarial español, tanto
pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los
responsables y encargados de tratamientos de las Administraciones Públicas
involucrados en las tareas de gestión de las brechas de seguridad.
El
documento está estructurado en cinco grandes bloques: el primero
está dedicado a la detección e identificación de brechas de seguridad,
incluyendo detalles sobre cómo debe estar preparada la organización; el segundo
incluye un apartado dedicado al plan de actuación, en el que se presentan los
aspectos básicos sobre cómo proceder ante un incidente; a continuación se
ofrecen detalles sobre cómo analizarlo con precisión y, por último, se
profundiza en el proceso de respuesta y la notificación de la misma a la
autoridad de control.
documento está estructurado en cinco grandes bloques: el primero
está dedicado a la detección e identificación de brechas de seguridad,
incluyendo detalles sobre cómo debe estar preparada la organización; el segundo
incluye un apartado dedicado al plan de actuación, en el que se presentan los
aspectos básicos sobre cómo proceder ante un incidente; a continuación se
ofrecen detalles sobre cómo analizarlo con precisión y, por último, se
profundiza en el proceso de respuesta y la notificación de la misma a la
autoridad de control.
Fuente: Agencia Española de Protección de Datos (AEPD)
Pueden
ponerse en contacto con este despacho profesional para cualquier duda o
aclaración que puedan tener al respecto.
ponerse en contacto con este despacho profesional para cualquier duda o
aclaración que puedan tener al respecto.
Un
cordial saludo,
cordial saludo,
José María Quintanar Isasi