Inicio » Noticias Jurídicas » La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento
La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy la ‘Guía para la gestión y notificación de brechas de seguridad’ junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) e INCIBE. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

El Reglamento General de Protección de Datos (RGPD) define las quiebras de seguridad de los datos personales como aquellos incidentes que ocasionan la destrucción, pérdida o alteración accidental o ilícita de datos personales, así como la comunicación o acceso no autorizado a los mismos.

Con anterioridad a la aplicación del RGPD, la obligación de notificar a la Agencia las brechas de seguridad que pudiesen afectar a datos personales se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza. Desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable de un tratamiento de datos personales, lo que subraya la importancia de que todas las entidades conozcan cómo gestionarlas.

De acuerdo con el Reglamento, cuando el responsable del tratamiento tenga conocimiento de que se ha producido una brecha de la seguridad de los datos personales debe notificarlo sin dilación a la autoridad de control competente, y a más tardar en las 72 horas siguientes a haber tenido constancia de ella. Esta notificación a la Agencia debe realizarse a menos que sea improbable que dicha brecha de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si la brecha de seguridad entraña un alto riesgo para los derechos y libertades de las personas (como, por ejemplo, el acceso ilícito a usuarios y contraseñas de un servicio), además de la comunicación a la autoridad de control, el responsable del tratamiento debe, adicionalmente, comunicar a los afectados la brecha de seguridad con lenguaje claro y sencillo y de forma concisa y transparente.

La ‘Guía para la gestión y notificación de brechas de seguridad’ va dirigida a responsables de tratamientos de datos personales con el objetivo de facilitar la aplicación del RGPD en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados, de modo que la notificación a la autoridad competente se haga por el canal adecuado, contenga información útil y precisa, y se adecúe a las nuevas exigencias del RGPD. Para elaborar el documento también se ha contado con la participación de numerosos profesionales y expertos del sector, recogiendo la experiencia y conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad.

Esta guía pretende cubrir el amplio abanico del tejido empresarial español, tanto pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad.

El documento está estructurado en cinco grandes bloques: el primero está dedicado a la detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la organización; el segundo incluye un apartado dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente; a continuación se ofrecen detalles sobre cómo analizarlo con precisión y, por último, se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control.

Por último, la notificación de una quiebra de seguridad no implica la imposición de una sanción de forma directa, ya que es necesario analizar la diligencia de responsables y encargados y las medidas de seguridad aplicadas.

El lanzamiento de la ‘Guía para la gestión y notificación de brechas de seguridad’ completa los manuales de ayuda que la Agencia Española de Protección de Datos ha presentado para facilitar la adaptación de las organizaciones al RGPD, entre los que se encuentran el Listado de cumplimiento normativo y las guías para Responsables de tratamientos de datos personales, Cumplimiento del deber de informar, Elaboración de contratos entre responsables y encargados, Análisis de riesgos y Evaluaciones de impacto, además de la herramienta Facilita_RGPD para empresas que traten datos de escaso riesgo.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

Cualquier contacto corporal inconsentido de tipo sexual es abuso

Cualquier contacto corporal inconsentido de tipo sexual es abuso

La Sala de lo Penal del Tribunal Supremo ha establecido que cualquier acción que implique un contacto corporal inconsentido con significación sexual, en la que concurra un ánimo tendencial (propósito de obtener una satisfacción sexual a costa de otro), supone un ataque a la libertad sexual de la persona que lo sufre y, como tal, constituye un delito de abuso ... Leer Más »

Según el Abogado General UE no puede continuar el procedimiento de ejecución hipotecaria si se aprecia el carácter abusivo de la cláusula de vencimiento anticipado

Según el Abogado General UE no puede continuar el procedimiento de ejecución hipotecaria si se aprecia el carácter abusivo de la cláusula de vencimiento anticipado

En el primero de estos asuntos, la entidad Abanca Corporación Bancaria, S.A. suscribió con dos consumidores un contrato de préstamo con garantía hipotecaria sobre la vivienda de éstos. Dicho préstamo consistía en un importe de 100 000 euros concertado para ser devuelto en un plazo de 30 años, mediante 360 cuotas mensuales. Una de las cláusulas del contrato relativa al ... Leer Más »

Las quejas contra los bancos por falta de información sobre productos financieros, antes y después de contratar, lideran las reclamaciones ante la CNMV

Las quejas contra los bancos por falta de información sobre productos financieros, antes y después de contratar, lideran las reclamaciones ante la CNMV

• Los inversores presentaron ante la CNMV 998 reclamaciones -17,18% menos que el año anterior- y realizaron 11.199 consultas -28,32% más-. • Las entidades aceptaron los criterios de la Comisión en un 58,3% de los casos. • La memoria incluye detalle de las actuaciones de la CNMV para la detección y advertencia de chiringuitos financieros. • El Servicio de Reclamaciones ... Leer Más »

Anteproyecto de Ley que revertirá los recortes educativos

Anteproyecto de Ley que revertirá los recortes educativos

La nueva norma, desarrollada por el Ministerio de Educación y Formación Profesional y con un artículo único, contempla suprimir tres medidas: el aumento obligatorio de la jornada lectiva de los docentes (como mínimo de 25 horas, en infantil y primaria, y de 20, en secundaria), la posibilidad de elevar hasta un 20 % las ratios máximas de alumnos por aula ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon