Inicio » Noticias Jurídicas » La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento
La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy la ‘Guía para la gestión y notificación de brechas de seguridad’ junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) e INCIBE. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

El Reglamento General de Protección de Datos (RGPD) define las quiebras de seguridad de los datos personales como aquellos incidentes que ocasionan la destrucción, pérdida o alteración accidental o ilícita de datos personales, así como la comunicación o acceso no autorizado a los mismos.

Con anterioridad a la aplicación del RGPD, la obligación de notificar a la Agencia las brechas de seguridad que pudiesen afectar a datos personales se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza. Desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable de un tratamiento de datos personales, lo que subraya la importancia de que todas las entidades conozcan cómo gestionarlas.

De acuerdo con el Reglamento, cuando el responsable del tratamiento tenga conocimiento de que se ha producido una brecha de la seguridad de los datos personales debe notificarlo sin dilación a la autoridad de control competente, y a más tardar en las 72 horas siguientes a haber tenido constancia de ella. Esta notificación a la Agencia debe realizarse a menos que sea improbable que dicha brecha de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si la brecha de seguridad entraña un alto riesgo para los derechos y libertades de las personas (como, por ejemplo, el acceso ilícito a usuarios y contraseñas de un servicio), además de la comunicación a la autoridad de control, el responsable del tratamiento debe, adicionalmente, comunicar a los afectados la brecha de seguridad con lenguaje claro y sencillo y de forma concisa y transparente.

La ‘Guía para la gestión y notificación de brechas de seguridad’ va dirigida a responsables de tratamientos de datos personales con el objetivo de facilitar la aplicación del RGPD en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados, de modo que la notificación a la autoridad competente se haga por el canal adecuado, contenga información útil y precisa, y se adecúe a las nuevas exigencias del RGPD. Para elaborar el documento también se ha contado con la participación de numerosos profesionales y expertos del sector, recogiendo la experiencia y conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad.

Esta guía pretende cubrir el amplio abanico del tejido empresarial español, tanto pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad.

El documento está estructurado en cinco grandes bloques: el primero está dedicado a la detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la organización; el segundo incluye un apartado dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente; a continuación se ofrecen detalles sobre cómo analizarlo con precisión y, por último, se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control.

Por último, la notificación de una quiebra de seguridad no implica la imposición de una sanción de forma directa, ya que es necesario analizar la diligencia de responsables y encargados y las medidas de seguridad aplicadas.

El lanzamiento de la ‘Guía para la gestión y notificación de brechas de seguridad’ completa los manuales de ayuda que la Agencia Española de Protección de Datos ha presentado para facilitar la adaptación de las organizaciones al RGPD, entre los que se encuentran el Listado de cumplimiento normativo y las guías para Responsables de tratamientos de datos personales, Cumplimiento del deber de informar, Elaboración de contratos entre responsables y encargados, Análisis de riesgos y Evaluaciones de impacto, además de la herramienta Facilita_RGPD para empresas que traten datos de escaso riesgo.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

Condenado por incitar a su perro de raza peligrosa a atacar a un hombre

Condenado por incitar a su perro de raza peligrosa a atacar a un hombre

El Juzgado de lo Penal número 2 de Vitoria- Gasteiz ha condenado a un hombre a un año y dos meses de cárcel y al pago de una indemnización de 1.440 euros por haber incitado a su perro, de la raza American Staffordshire terrier -considerado potencialmente peligrosa- contra el dueño de otro can a quien mordió en un brazo. Los ... Leer Más »

Se publica las deducciones anticipadas por el IRPF para personas con discapacidad y familia numerosa

Se publica las deducciones anticipadas por el IRPF para personas con discapacidad y familia numerosa

Hoy se ha publicado en el BOE una orden del Ministerio de Hacienda para introducir un mecanismo para abonar las nuevas deducciones anticipadas en el IRPF por discapacidad y familia numerosa. En cuanto a las deducciones por personas con discapacidad, se sigue incluyendo los supuestos que antes venían incluyéndose para esta deducción, pero se añade una nueva: la deducción por cónyuge ... Leer Más »

Los embajadores pueden recurrir la extradición de un ciudadano de su país

Los embajadores pueden recurrir la extradición de un ciudadano de su país

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha establecido que un embajador, como representante de un Estado, está legitimado para recurrir ante los tribunales del Estado de destino la extradición de un ciudadano de su país sin necesidad de contar con una decisión al respecto de la autoridad competente del estado que representa. El tribunal reconoce esta facultad al ... Leer Más »

ISDE firma un acuerdo de colaboración con el despacho latinoamericano Bergés Dreyfous & Asociados

ISDE firma un acuerdo de colaboración con el despacho latinoamericano Bergés Dreyfous & Asociados

ISDE ha alcanzado un acuerdo de colaboración con el bufete Bergés Dreyfous & Asociados. Esta alianza se enmarca dentro de la política de vinculación y participación directa de los despachos de abogados con la oferta formativa de ISDE, institución especializada en la formación jurídico económica del más alto nivel. En este sentido, Bergés Dreyfous & Asociados, fundado en 1975, es ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon