· 

❌ CUÁNDO TENEMOS QUE HACER UN REGISTRO DE INCIDENCIAS ❌

Cuando hablamos de una incidencia estamos haciendo alusión a las Brechas de Seguridad, pero sabemos realmente qué son y cómo debemos actuar.

 

 

En este artículo intentaremos aclararos esta temática que en los últimos meses preocupa tanto a mis clientes.

QUÉ ES UNA BRECHA DE SEGURIDAD EN MATERIA DE PROTECCIÓN DE DATOS

En El Art.4.12 del RGPD, encontramos la definición de Brecha de Seguridad como “Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.

En mi trayectoria como Consultora de Protección de Datos, cuando pregunto a mis clientes por este tema la respuesta suele ser que jamás han sufrido un ataque informático. Quizás algunos sí han sufrido robo de equipos informáticos, pero sólo enfocan la brecha al robo o a un virus informático.

 

Si analizamos bien la definición, una Brecha de seguridad va más allá y quizás no somos conscientes de que solemos encontrarnos con esta incidencia más veces de las que nos imaginamos.

 

Seguro que habrá lectores que pensarán, ya nos quiere meter miedo con la Protección de Datos y las posibles Sanciones…. No es mi intención, lo que pretendo es que se entienda en un lenguaje sencillo lo que realmente puede ser una brecha dentro de una empresa y para esto os voy a mostrar unos ejemplos:

·         Destrucción de documentación de forma accidental

·         Pérdida de un ordenador portátil, pen, móvil que contenga información

·         Envío de un correo a un destinatario equivocado

·         Acceso de personal no autorizado a información…

 

 

Como podremos observar, es algo que nos puede suceder y, de hecho, he resaltado una de las posibles brechas porque estoy segura de que esto nos ha sucedido en más de una ocasión.

QUÉ TENGO QUE HACER SI TENGO UNA BRECHA DE SEGURIDAD

Lo primero que tenemos que saber es qué debemos hacer una vez que hemos detectado una brecha de seguridad y a quién le incumbe comunicar esta brecha y cómo debe de hacerlo.

 

La Brecha de seguridad tendrá que ser comunicada por el Responsable o por el Encargado, siempre y cuando este encargado asuma esta responsabilidad en el contrato que tenga firmado con el responsable.

 

Esto No dependerá en ningún momento del Tamaño, Sector o Gravedad de la brecha.

 

 

Se hará su correspondiente Registro de Incidencias que contendrá entre otros datos la fecha, el tipo de incidencia y su descripción, los efectos derivados y las medidas correctoras.

NOTIFICACIÓN DE LA BRECHA DE SEGURIDAD

Tal y como indica el art.33 del RGPD tenemos 72 horas para comunicar esta brecha de seguridad a la Autoridad de Control, ahora bien, si lo ocurrido no resulta una amenaza para los derechos y libertades del individuo o individuos afectados, no es necesario que hagamos esta comunicación, tan sólo archivaremos el documento donde hemos registrado dicha incidencia por si en un momento dado nos lo solicita la Autoridad De Control.

NO COMUNICAR UNA BRECHA DE SEGURIDAD SE CONSIDERA UNA SANCIÓN GRAVE.

 

EL ENCARGADO DE TRATAMIENTO ES QUIEN DEBE COMUNICAR AL RESPONSABLE ESTAS INCIDENCIAS Y ES QUIEN DEBE TRAMITAR EL REGISTRO DE INCIDENCIAS Y, CUANDO SEA NECESARIO, COMUNICARLO A LA AUTORIDAD DE CONTROL.

 

POR ESO ES IMPORTANTE ESTAR EN MANOS DE PROFESIONALES PORQUE ESTA PUEDE SER LA PRIMERA BRECHA QUE NOS ENCONTREMOS EN NUESTRA EMPRESA.

 

 

CONTRATA AHORA TU PROTECCION DE DATOS Y TE EVITAREMOS SANCIONES INNECESARIAS PORQUE PARA ALTABIR LA TRANQUILIDAD DE NUESTROS CLIENTES ES LO PRIMERO

Artículo publicado por Elisa Campoy Soler

 

Consultora Experta y Delegada de Protección de Datos en Grupo Altabir

 

Experiencia garantizada

 

Grupo Altabir® una empresa con más de 20 años de experiencia.

 

Implantación de Normativas: LOPD - LSSI - RGPD - LOPDGDD

 

Para Grupo Altabir® tu tranquilidad es lo primero.





¿Quiénes confían en nosotros?


C/ Luis Amador, 26

Centro de Negocios Cámara de Comercio

Oficina B-P0

 C.P. 18014  -  GRANADA

Teléfonos:   958 075 564

                       685 470 834

 

Escríbenos a:   info@altabir.es