Brechas de seguridad: qué son y cómo se notifican
Cuando hablamos de brechas de seguridad de datos personales lo primero que debemos conocer es qué son y cómo detectarlas.
La brecha de seguridad es un incidente que afecta a datos de carácter personal. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.
El responsable del tratamiento debe establecer quién y qué acciones tomar en caso de producirse. Debemos ser conscientes en primer lugar de qué datos se están tratando, con qué medios y los riesgos que se pueden ocasionar.
Si finalmente estás brechas de seguridad suceden, el responsable del tratamiento debe intentar minimizar su impacto y evitar que se repita en el futuro.
¿Qué información necesita cuando se sufre una brechas de seguridad?
- ¿Qué ha ocurrido?
- Origen de la brecha e intencionalidad.
- Categorías de los datos afectados
- Volumen: registros y número de personas afectadas.
- Categorías de afectados. ¿Son colectivos vulnerables?
- Fechas de inicio , de detección y de previsión de resolución
NOTIFICACIÓN A LA AEPD y a los afectados.
Si la brecha de seguridad constituye un riesgo para los derechos y las libertades de las personas se debe notificar ante la AEPD en un plazo máximo de 72 horas desde que se tenga constancia.
Los afectados también deben ser informados, por el medio de comunicación habitual que se tenga con ellos. Se les debe explicar de forma clara lo sucedido y las acciones que pueden poner en marcha para minimizar el impacto.
Notifiquemos o no las brechas, la empresa debe tener un control de estas con todo la información necesaria recopilada por si la AEPD la exige en cualquier momento.
Es importante solucionar las brechas de seguridad y minimizar sus consecuencias, aprender de ellas y mejorar los procedimientos para la gestión de la información de datos personales. Para ello, forma parte del principio de responsabilidad proactiva documentar en detalle la brecha y las acciones tomadas para gestionarla y prevenirla en el futuro.
Si queréis conocer más sobre cómo evitar las brechas de seguridad, qué protocolo de actuación seguir si ocurren y las notificaciones, desde Jokkar tenemos un webinar sobre brechas de seguridad para aclarar los conceptos y conseguir una empresa segura en recogida de datos personales. Podéis inscribiros en el formulario que hay en esta página.