Protección de datos: la AEPD publica la Guía para la gestión y notificación de brechas de seguridad, conforme al RGPD
La Agencia Española de Protección de Datos (AEPD) acaba de publicar la Guía para la gestión y notificación de brechas de seguridad, conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD), de aplicación directa desde el pasado 25 de mayo.
Desde la AEPD recuerdan que hasta la aplicación del RGPD, la obligación de notificar este tipo de brechas de seguridad a la AEPD se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza, pero ahora pasa a ser aplicable a cualquier responsable de un tratamiento de datos personales. Además, la obligación de notificar las brechas de seguridad es una parte de un todo que se integra dentro de lo que hasta ahora sería el registro y procedimientos de gestión de incidencias que a su vez forman parte de otra disciplina como es la gestión de la seguridad de la información.
Objetivos de la Guía
Esta guía va dirigida a responsables de tratamientos de datos personales de diversa índole que puedan estar afectados por brechas de seguridad de los datos, con el objetivo de facilitar la interpretación del RGPD en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados de modo que la notificación a la autoridad competente se haga por el canal adecuado, contenga información útil y precisa a efectos estadísticos y de seguimiento, y se adecúe a las nuevas exigencias del RGPD.
Se trata de una guía que pretende cubrir el amplio abanico del tejido empresarial español, pequeñas, medianas o empresas grandes de toda índole, empresas con grandes tratamientos de datos y empresas con tratamientos reducidos y que, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad.
La guía pretende facilitar a los responsables y encargados de los tratamientos un plan de actuación para enfrentarse a las brechas en función de las fases habituales en las tareas implicadas para paliar o aminorar las consecuencias negativas, por ejemplo:
· Se ha realizado una clasificación de mecanismos de detección e identificación de las brechas
· Se establecen tipologías de brechas teniendo en cuenta su peligrosidad
· Se tiene en cuenta un plan de actuación con las figuras implicadas y los procesos que son necesarios tener en cuenta (análisis, clasificación, contención, respuesta, seguimientos, cierre…)
· Se establecen prioridades para llevar a cabo la contención la solución y la custodia de evidencias
· Finamente la guía será de ayuda para llevar a cabo procesos de notificación en aquellos casos en que sean necesaria.
Pinche aquí para consultar la Guía publicada por la AEPD.
