webinar gratuito

Brechas de seguridad en el sector salud

En este webinar hemos hablado de uno de los mayores problemas a los que una organización se puede enfrentar en cuanto a protección de datos: las brechas de seguridad. 

 

Una brecha de seguridad es cualquier incidente que pueda poner en  riesgo los datos personales que se están tratando en una empresa. Bien de forma accidental o intencionada, un problema de seguridad de este tipo puede ocasionar la pérdida, destrucción, alteración o difusión de datos personales de forma no autorizada.  

 

Los daños que puede generar una brecha de seguridad afectan gravemente tanto a la intimidad de los clientes o usuarios, como a la empresa, que puede sufrir la pérdida de reputación, ver imposibilitada la realización de sus funciones o ser sancionada por no haber gestionado correctamente las medidas de prevención.

 

Teniendo en cuenta el daño que puede generar una brecha de seguridad, es necesario contar con una serie de medidas preventivas y con un protocolo en el caso de sufrirla, para que los daños puedan minimizarse, así como saber cómo comunicarla.

 

En el sector salud se tratan datos especialmente sensibles. Ante el importante daño que podría suponer la alteración de los datos relativos a la salud de las personas, es imprescindible conocer cómo tratar los datos y las políticas de actuación para evitar o actuar en caso de brechas de seguridad.

 

En este webinar hemos contado con dos abogadas expertas en  protección de datos, que nos han dado las pautas más importantes para gestionar una brecha de seguridad en el sector salud.

¿Qué vas a aprender?​

  • Protocolos de gestión para evitar sanciones por la AEPD en caso de brechas de seguridad en el sector salud. Se detallarán medidas preexistentes a la brecha de seguridad y medidas posteriores a la brecha de seguridad.
  • Medidas técnicas y organizativas de seguridad para brechas de seguridad.
  • Análisis exhaustivo de los casos reales de brechas de seguridad en el sector salud: MyFitnessPal y PromoFarma

WEBINAR ONLINE

Responsable de tratamiento: Pridatect, S.L. Finalidad: (i) Proporcionar acceso al webinar/podcast solicitado; (ii) realización de actividades de prospección comercial. No se elaborarán perfiles. Derechos: acceso, rectificación, limitación, oposición, supresión, retirada del consentimiento. Transferencias internacionales: Estados Unidos por el proveedor de servicios Active Campaign. Más información en la Política de Privacidad.

Ponentes

Eva Estevez

Abogada colegiada en el ICAB, especializada en derecho de nuevas tecnologías, privacidad y seguridad de la información. Grado en Derecho y Máster en Acceso a la Abogacía (Universitat de Barcelona). Cuenta con una gran experiencia asesorando a empresas nacionales e internacionales en el ámbito de la protección de datos y ha ayudado a numerosas empresas como DPO externa en Pridatect.

Teresa Pereyra

Responsable del Área de Protección de Datos de Roca Junyent.

Abogada experta en la adaptación a la normativa de protección de datos personales y  estrategias de cumplimiento empresarial en materia de protección de datos. Miembro de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

Preguntas frecuentes

En cuanto a la notificación de una brecha de seguridad a la Agencia, el plazo es muy importante y no debe ser mayor de 72 horas. Posteriormente, la AEPD nos hará un requerimiento solicitando más información y será en ese momento donde el Responsable del Tratamiento debe detallar el Programa de Cumplimiento Normativo con todo el detalle necesario para demostrar totalmente el cumplimiento y las medidas de seguridad que lleva a cabo la empresa.

Es importante estudiar caso por caso para hacer una valoración de si es necesario o no, comunicar a los interesados la brecha de seguridad. Es importante, realizar un estudio de probabilidad y saber en qué medida afecta a los derechos y libertades de los interesados. Realizado este estudio, y el resultado es que el riesgo es elevado, es importante realizar una notificación a los interesados afectados.

Los responsables del tratamiento deben realizar un proceso de cumplimiento exigente para elegir a sus encargados del tratamiento de forma segura. Cuando un responsable ha puesto todos los medios necesarios (procesos de elección segura de encargados, medidas de cumplimiento, etc) puede exonerarse de responsabilidad sobre la culpa y negligencia que lleve a cabo el encargado. Pero es importante, que el responsable del tratamiento ponga todos los medios necesarios.

El plazo de notificación de la brecha de seguridad a la AEPD siempre comienza desde que el responsable ha tenido conocimiento de la brecha.

Es importante concienciar a los usuarios/trabajadores de la importancia de cumplir con las medidas de seguridad. En este caso, el envío de correos electrónicos se deben realizar con las medidas de seguridad necesarias y es importante contar con la copia oculta en el envío de comunicaciones electrónicas. Por lo que, no poner copia oculta supone una incidencia de seguridad.

pridatect-kit-digital
  • ©Copyright 2022 Pridatect SL
Linkedin