Qué hacer ante una Brecha de Seguridad

Públicado en por

Brecha de seguridad, LOPD, RGPD, Proteccion de datos personales

Una pregunta recurrente en nuestro trabajo como consultores es ¿en qué consiste una brecha de seguridad? ¿cómo debe actuar mi empresa?

Según el Reglamento General de Protección de Datos (RGPD), una brecha de seguridad se define como “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”, por lo tanto, podemos distinguir de manera genérica entre los siguientes tipos de brechas:

 

  • Sistemas infectados por malware, virus o similar.
  • Borrado accidental o malicioso de datos.
  • Robos de material informático o material en formato papel.
  • Actuaciones premeditadas del personal de la empresa o hackers.
  • Apropiación de credenciales de acceso a sistemas o programas.

En todos los supuestos incluidos en el RGPD, será necesario notificar a la Agencia de Protección de Datos (AEPD) en un plazo máximo de 72 horas y, además, en caso de que se produzca un alto riesgo para los derechos y libertades de las personas, será necesario comunicárselo a estos últimos.

Por todo esto desde Legitec Córdoba, realizamos planes de información, concienciación, seguimiento y elaboramos la documentación pertinente, destacando los siguientes puntos:

  • Plan de acción en caso de detección de incidencias: podremos tener un sistema de alerta ante incidencias, programas especializados o revisiones de los sistemas de información.
  • Registro de incidencias: en este registro se detalla el tipo de incidencia, las categorías de datos afectados, los efectos de la incidencia y las medidas adoptadas para su control y mitigación.
  • Seguimiento: se revisará periódicamente el sistema afectado a fin de evitar futuras brechas.
  • Elaboración de modelos de comunicación tanto para la AEPD como para los afectados.

Sabemos de la importancia de los datos personales en las empresas, que constituyen su principal activo en muchos casos, por lo que enfocamos nuestros esfuerzos a conseguir la tranquilidad de nuestros clientes.

Autor: A. Amo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.