Inicio » Noticias Jurídicas » La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento
La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy la ‘Guía para la gestión y notificación de brechas de seguridad’ junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) e INCIBE. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

El Reglamento General de Protección de Datos (RGPD) define las quiebras de seguridad de los datos personales como aquellos incidentes que ocasionan la destrucción, pérdida o alteración accidental o ilícita de datos personales, así como la comunicación o acceso no autorizado a los mismos.

Con anterioridad a la aplicación del RGPD, la obligación de notificar a la Agencia las brechas de seguridad que pudiesen afectar a datos personales se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza. Desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable de un tratamiento de datos personales, lo que subraya la importancia de que todas las entidades conozcan cómo gestionarlas.

De acuerdo con el Reglamento, cuando el responsable del tratamiento tenga conocimiento de que se ha producido una brecha de la seguridad de los datos personales debe notificarlo sin dilación a la autoridad de control competente, y a más tardar en las 72 horas siguientes a haber tenido constancia de ella. Esta notificación a la Agencia debe realizarse a menos que sea improbable que dicha brecha de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si la brecha de seguridad entraña un alto riesgo para los derechos y libertades de las personas (como, por ejemplo, el acceso ilícito a usuarios y contraseñas de un servicio), además de la comunicación a la autoridad de control, el responsable del tratamiento debe, adicionalmente, comunicar a los afectados la brecha de seguridad con lenguaje claro y sencillo y de forma concisa y transparente.

La ‘Guía para la gestión y notificación de brechas de seguridad’ va dirigida a responsables de tratamientos de datos personales con el objetivo de facilitar la aplicación del RGPD en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados, de modo que la notificación a la autoridad competente se haga por el canal adecuado, contenga información útil y precisa, y se adecúe a las nuevas exigencias del RGPD. Para elaborar el documento también se ha contado con la participación de numerosos profesionales y expertos del sector, recogiendo la experiencia y conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad.

Esta guía pretende cubrir el amplio abanico del tejido empresarial español, tanto pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad.

El documento está estructurado en cinco grandes bloques: el primero está dedicado a la detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la organización; el segundo incluye un apartado dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente; a continuación se ofrecen detalles sobre cómo analizarlo con precisión y, por último, se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control.

Por último, la notificación de una quiebra de seguridad no implica la imposición de una sanción de forma directa, ya que es necesario analizar la diligencia de responsables y encargados y las medidas de seguridad aplicadas.

El lanzamiento de la ‘Guía para la gestión y notificación de brechas de seguridad’ completa los manuales de ayuda que la Agencia Española de Protección de Datos ha presentado para facilitar la adaptación de las organizaciones al RGPD, entre los que se encuentran el Listado de cumplimiento normativo y las guías para Responsables de tratamientos de datos personales, Cumplimiento del deber de informar, Elaboración de contratos entre responsables y encargados, Análisis de riesgos y Evaluaciones de impacto, además de la herramienta Facilita_RGPD para empresas que traten datos de escaso riesgo.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

Control de terrazas en los ayuntamientos. Derecho al descanso y actividad hostelera

Control de terrazas en los ayuntamientos. Derecho al descanso y actividad hostelera

La Policía Local está realizando una campaña de inspección de terrazas para asegurar el cumplimiento de la ordenanza municipal del Ayuntamiento de Alcobendas de instalación de terrazas y veladores. El objetivo de la misma es conciliar el derecho de los vecinos al descanso y el bienestar, con la actividad hostelera, fuente de empleo y dinamismo económico para la ciudad. La ... Leer Más »

Se suspende la polémica vista en la que a un abogado madrileño se le exigía el “don de la ubicuidad”

Se suspende la polémica vista en la que a un abogado madrileño se le exigía el “don de la ubicuidad”

La juez del caso rectifica y permite suspender la controvertida vista fijada este lunes en Vigo. La magistrada titular del Juzgado de Instrucción nº 3 de Vigo -que exigió a un abogado madrileño el “don de la ubicuidad” para asistir a 3 señalamientos el mismo día y la misma hora- rectifica su decisión inicial y admite posponer la vista. Aduce que la situación creada tras su polémica providencia era susceptible de causar ... Leer Más »

Ya está publicado el plan nacional de actuación con motivo del período estival

Ya está publicado el plan nacional de actuación con motivo del período estival

Así, mediante Orden PRE/1518/2004, de 28 de mayo, se creó la Comisión Interministerial encargada de la aplicación efectiva del Plan Nacional de actuaciones preventivas de los efectos del exceso de temperaturas sobre la salud, plan que tiene carácter permanente y cuya activación se produce con fecha 1 de junio. Las numerosas medidas a adoptar, y la necesidad de coordinar la actuación ... Leer Más »

Se publica el Plan de actuaciones de prevención y lucha contra los incendios forestales 2019

Se publica el Plan de actuaciones de prevención y lucha contra los incendios forestales 2019

Se trata de un Acuerdo, de carácter anual, que contempla un conjunto de medidas interdepartamentales con vocación unificadora, integral y coordinadora de toda la política estatal en este ámbito, y cuyo objetivo es reforzar y apoyar la labor realizada por las comunidades autónomas, que tienen la competencia sobre la prevención y la lucha contra los incendios forestales en sus territorios. En este ... Leer Más »

Ver más contenidos en esta categoría >>

Economist & Jurist