Inicio » Noticias Jurídicas » La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento
La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy la ‘Guía para la gestión y notificación de brechas de seguridad’ junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) e INCIBE. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

El Reglamento General de Protección de Datos (RGPD) define las quiebras de seguridad de los datos personales como aquellos incidentes que ocasionan la destrucción, pérdida o alteración accidental o ilícita de datos personales, así como la comunicación o acceso no autorizado a los mismos.

Con anterioridad a la aplicación del RGPD, la obligación de notificar a la Agencia las brechas de seguridad que pudiesen afectar a datos personales se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza. Desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable de un tratamiento de datos personales, lo que subraya la importancia de que todas las entidades conozcan cómo gestionarlas.

De acuerdo con el Reglamento, cuando el responsable del tratamiento tenga conocimiento de que se ha producido una brecha de la seguridad de los datos personales debe notificarlo sin dilación a la autoridad de control competente, y a más tardar en las 72 horas siguientes a haber tenido constancia de ella. Esta notificación a la Agencia debe realizarse a menos que sea improbable que dicha brecha de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si la brecha de seguridad entraña un alto riesgo para los derechos y libertades de las personas (como, por ejemplo, el acceso ilícito a usuarios y contraseñas de un servicio), además de la comunicación a la autoridad de control, el responsable del tratamiento debe, adicionalmente, comunicar a los afectados la brecha de seguridad con lenguaje claro y sencillo y de forma concisa y transparente.

La ‘Guía para la gestión y notificación de brechas de seguridad’ va dirigida a responsables de tratamientos de datos personales con el objetivo de facilitar la aplicación del RGPD en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados, de modo que la notificación a la autoridad competente se haga por el canal adecuado, contenga información útil y precisa, y se adecúe a las nuevas exigencias del RGPD. Para elaborar el documento también se ha contado con la participación de numerosos profesionales y expertos del sector, recogiendo la experiencia y conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad.

Esta guía pretende cubrir el amplio abanico del tejido empresarial español, tanto pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad.

El documento está estructurado en cinco grandes bloques: el primero está dedicado a la detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la organización; el segundo incluye un apartado dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente; a continuación se ofrecen detalles sobre cómo analizarlo con precisión y, por último, se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control.

Por último, la notificación de una quiebra de seguridad no implica la imposición de una sanción de forma directa, ya que es necesario analizar la diligencia de responsables y encargados y las medidas de seguridad aplicadas.

El lanzamiento de la ‘Guía para la gestión y notificación de brechas de seguridad’ completa los manuales de ayuda que la Agencia Española de Protección de Datos ha presentado para facilitar la adaptación de las organizaciones al RGPD, entre los que se encuentran el Listado de cumplimiento normativo y las guías para Responsables de tratamientos de datos personales, Cumplimiento del deber de informar, Elaboración de contratos entre responsables y encargados, Análisis de riesgos y Evaluaciones de impacto, además de la herramienta Facilita_RGPD para empresas que traten datos de escaso riesgo.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

Nuevo Centro nacional de Operaciones de Ciberseguridad para la vigilancia y detección de amenazas

Nuevo Centro nacional de Operaciones de Ciberseguridad para la vigilancia y detección de amenazas

El Consejo de Ministros ha aprobado la creación del Centro de Operaciones de Ciberseguridad, como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes para la consolidación del Servicio Compartido de Seguridad Gestionada, declarado como servicio compartido por Acuerdo de la Comisión de Estrategia TIC el 15 de septiembre de 2015. La finalidad del ... Leer Más »

Miles de chinos en Madrid estudian ir al Constitucional porque los bancos bloquean sus cuentas

Miles de chinos en Madrid estudian ir al Constitucional porque los bancos bloquean sus cuentas

La presidenta de la Asociación para la Protección y Asistencia Legal a los Comerciantes Chinos en España, Helena Xia, asegura que desde el pasado agosto miles de compatriotas han sufrido sin ningún motivo el bloqueo de sus cuentas bancarias Ante estos hechos, 5.000 ciudadanos chinos de Usera, el distrito madrileño que concentra la mayor comunidad de España de esta nacionalidad, ... Leer Más »

Se publica una lista de terceros países con mecanismos débiles de lucha contra el blanqueo de capitales y la financiación del terrorismo

Se publica una lista de terceros países con mecanismos débiles de lucha contra el blanqueo de capitales y la financiación del terrorismo

El objetivo de esta lista es proteger el sistema financiero de la UE mediante una mejor prevención de los riesgos de blanqueo de capitales y financiación del terrorismo. Como consecuencia de la inclusión en la lista, los bancos y demás entidades sujetas a las normas contra el blanqueo de capitales de la UE deberán aplicar una serie de controles reforzados (diligencia debida) sobre ... Leer Más »

Indemnizada una mujer con 94.095 euros tras estallarle una botella en su ojo

Indemnizada una mujer con 94.095 euros tras estallarle una botella en su ojo

La Audiencia Provincial de Cantabria ha confirmado la condena a una compañía cervecera que deberá indemnizar con 94.095 euros a una mujer que perdió un ojo por el impacto de una botella que estalló cuando se disponía a introducirla en su bolsa de la compra. El tribunal confirma parcialmente la sentencia del Juzgado de Primera Instancia nº 8 de Santander, ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon