Buscar
Cerrar este cuadro de búsqueda.

Cómo actuar ante una brecha de seguridad

Las brechas o violaciones de seguridad son incidentes que afectan a la seguridad de la información y datos personales con los que trabajan empresas y profesionales.

Las brechas pueden ser:

  •  De confidencialidad: Se produce cuando hay un acceso a información de manera no autorizada.
  •  De disponibilidad: Los datos dejan de ser accesibles.
  •  De integridad: La información original es alterada y modificada.

Es importante gestionarlas adecuadamente, ya que pueden suponer un riesgo para los derechos y libertades de las personas.

Tras la aplicación del RGPD (Reglamento Europeo de Protección de datos) existe la obligación de notificar todo incidente de seguridad que provoque una fuga de datos personales a la Agencia Española de Protección de Datos, dentro de un plazo de 72 horas desde que se produce el incidente.

 
¿Cómo actuar?

 

1 – En primer lugar, DETECTAR el incidente.

Identificar si realmente se trata de una violación de seguridad y si el origen es interno o externo a la empresa.

 

2 – En segundo lugar, RECOPILAR toda la información posible.

Analizar la información obtenida, clasificar el tipo de incidente, la categoría y volumen de los datos afectados.

  •  El tipo de incidente, con una breve descripción.
  •  La categoría, nivel de seguridad de los datos afectados.
  •  Volumen de los datos afectados.

Documentar todo el proceso desde que se inicia la brecha, recolectando todas las posibles evidencias.
Comenzar a elaborar un plan de contingencia, con las posibles medidas para mitigar el incidente.

 

3 – En tercer lugar, DAR RESPUESTA al incidente.

Poner en marcha el plan de contingencia, mitigando el incidente y resolviendo el problema.
Después, restablecer los servicios y asegurar el correcto funcionamiento.

 

4 – En cuarto lugar, NOTIFICACIÓN.

Se notificará a los afectados del incidente si la pérdida de datos supone un riesgo para ellos.
Después se notificará a la Agencia Española de Protección de Datos, rellenando el formulario en su sede electrónica, en el cual se pide la información que hemos recopilado y documentado en los anteriores puntos:

 

5 – Por último, se efectuará una VALORACIÓN DEL IMPACTO y la posibilidad de denunciar y tomar medidas judiciales. Se realizará un informe final y un seguimiento de las medidas y mejoras adoptadas, dando por cerrada la brecha.

 

Pueden obtener más información y guías detalladas en la web de la Agencia Española de Protección de datos:

https://www.aepd.es

https://www.aepd.es/es/documento/guia-brechas-seguridad.pdf

https://www.aepd.es/es/prensa-y-comunicacion/blog/brechas-de-seguridad-de-datos-personales-que-son-y-como-actuar

Enlace para la notificación de brechas: 

https://sedeagpd.gob.es

Además, podrán solicitar ayuda y asistencia gratuita al Instituto Nacional de Ciberseguridad (INCIBE) a través de su web:

https://www.incibe-cert.es/respuesta-incidentes

 

 

 

LinkedIn
Facebook
X
WhatsApp
Telegram
Threads
Email

Noticias Relacionadas

Si necesita Asesoramiento Legal, estamos a su disposición

Contáctenos

CONTACTO

COBO SERRANO ABOGADOS

Despacho de abogados/as en Alcázar de San Juan, Ciudad Real.

  • +(34) 926 58 80 88
  • info@coboserranoabogados.com
  • C/ Dr. Jesús González Merlo 1, Edificio A, 1ª plta., 13600 Alcázar de San Juan (Ciudad Real)

SERVICIOS

ACTUALIDAD

EQUIPO

TRABAJA CON NOSOTROS