ebook

Cómo prepararse y gestionar una brecha de seguridad

Las brechas de seguridad son una de las mayores preocupaciones para empresas y organizaciones, más aún teniendo en cuenta su repercusión mediática y los graves perjuicios reputacionales que pueden causar.

En esta guía analizamos cómo prepararse y gestionar una brecha de seguridad:

Tipos de brechas de seguridad
Pasos a seguir para gestionar una brecha de seguridad:
- Investigar la brecha
- Determinar la necesidad de notificación de la
  brecha
- Notificar a la autoridad competente
- Notificar a los interesados

Lo más importante para evitar que se produzca una brecha o violación de seguridad es adoptar las medidas preventivas adecuadas.

Aun así, la prevención de la empresa no garantiza la inmunidad ante brechas de seguridad, es por ello que las empresas deben tener una previsión de las medidas reactivas que deberían tomar en caso de sufrir un accidente de seguridad relacionado con el tratamiento de datos personales.

Si ocurre, el responsable del tratamiento debe ser capaz de detectar, afrontar y gestionar la crisis de seguridad lo antes posible para minimizar sus efectos.

3 tipos de brecha de seguridad que pueden existir:

Brecha de confidencialidad:

Supone un acceso no autorizado a la información.

Brecha de integridad:

Se produce cuando se altera la información original y la sustitución de datos puede ser perjudicial.

Brecha de disponibilidad:

Supone la imposibilidad de acceder a los datos, puede ser temporal o permanente, en función de si los datos se podrán recuperar o no.

Cuatro pasos de gestionar una brecha de seguridad

De acuerdo con los artículos 33 y 34 del Reglamento General de Protección de Datos, una organización que ha sufrido una brecha de seguridad deberá seguir los siguientes pasos:

Investigar la brecha

La organización responsable deberá investigar los hechos para poder describir el responsable o la causa, las características y las fechas de inicio y finalización de la brecha. Necesitará, a su vez, conocer qué partes interesadas se ven afectadas o están relacionadas con la fuga, así como la naturaleza y las consecuencias de esta.

Determinar la necesidad de notificación de la brecha

Las brechas de seguridad deben ser notificadas a la autoridad de control competente, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Asimismo, deberá notificarse a los interesados cuando sea probable que la brecha de seguridad cause un alto riesgo para los derechos y libertades de los mismos, con algunas salvedades.

Notificar a la autoridad competente

En menos de 72 horas la brecha debe ser notificada a la autoridad competente, que en el caso de España es la Agencia Española de Protección de Datos. Si no se notifica en el plazo de 72 horas, se deberá justificar el motivo.

Notificar a los interesados

Por último, pero no menos importante, habrá que determinar si es necesario notificar a los interesados la brecha. Ello deberá realizarse cuando sea probable que haya un riesgo para sus derechos y libertades.

Descarga la guía gratis

Nombre

Apellido

Teléfono

Empresa

Ofreces servicios de protección de datos

Acepto expresamente el tratamiento de mis datos personales para suscribirme a la Newsletter. La base de legitimación es el consentimiento de acuerdo con el RGPD. Ud. puede revocar su consentimiento en cualquier momento, y ejercer sus derechos en el email: derechos@pridatect.com Si necesita más información puede consultar nuestra política de privacidad.