2
Ene
ISO 28000. Sistemas de Gestión de seguridad para la cadena de suministros
La finalidad de la Norma ISO 28000 es la de mejorar la seguridad de la cadena de suministro basándose en...
Leer más
11
Oct
LA COMUNICACIÓN DE LAS BRECHAS DE SEGURIDAD EN EL RGPD
El Reglamento General de Protección de Datos (RGPD) establece la obligación de notificar a la Agencia Española de Protección de Datos (AEPD) las brechas e incidentes de seguridad que puedan afectar a los datos personales.
Cualquier organización que trate datos personales se encuentra expuesta a sufrir brechas de seguridad que pueden repercutir o no en la privacidad de los interesados. El RGPD define las violaciones de seguridad como aquellas “que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptible en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales”.
Cuando se produzca una violación de la seguridad de los datos que pueda suponer un riesgo para los derechos y libertades de los afectados (robo de la información, acceso no autorizado a la información, publicación de información en internet de datos personales, etc), el Responsable del tratamiento tendrá la obligación de notificarla en el plazo de 72 horas a la Autoridad de Control (Agencia Española de Protección de Datos). La notificación incluirá toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales y se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es.
La notificación de la quiebra de seguridad deberá incluir como mínimo la siguiente información:
- Tipo de incidencia
- Fecha y hora en que se produjo o se detecta
- Persona que realiza la notificación
- Persona a quien se comunica
- Efectos que puede producir la incidencia
- Descripción detallada de la misma
- Medidas correctoras aplicadas
En los casos en los que la violación de seguridad entrañe un alto riesgo para los interesados, además de la comunicación a la Autoridad de Control, se deberá comunicar dicha quiebra en la seguridad a los interesados con el objetivo que los mismos puedan tomar medidas oportunas para protegerse de las posibles consecuencias.
En el caso que no se pueda identificar a todos los afectados, la comunicación se podrá realizar mediante la publicación de un anuncio en los medios de comunicación.
Foto: onlyyouqj
