Com comunicar les bretxes de seguretat informàtica de la nostra empresa?

L’Agència Espanyola de Protecció de Dades (AEPD) ha presentat la “Guia per a la gestió i notificació de bretxes de seguretat” amb l’objectiu d’oferir a les organitzacions tant recomanacions preventives com un pla d’actuació, de manera que coneguin com evitar-les i com procedir en cas que es produeixin.

El Reglament General de Protecció de Dades (RGPD) defineix les fallides de seguretat de les dades personals com aquells incidents que ocasionen la destrucció, pèrdua o alteració accidental o il·lícita de dades personals, així com la comunicació o accés no autoritzat als mateixos.

Des del passat 25 de maig, aquesta obligació passa a ser aplicable a qualsevol responsable d’un tractament de dades personals, el que subratlla la importància de que totes les entitats coneguin com gestionar-les.

El responsable del tractament ha de notificar la bretxa de la seguretat quan tingui coneixement que s’ha produït a l’autoritat de control competent, i com a molt tard a les 72 hores següents a haver tingut constància. Aquesta notificació a l’Agència s’ha de fer si no és improbable que aquesta bretxa de la seguretat constitueixi un risc per als drets i les llibertats de les persones físiques.

Aquesta guia pretén cobrir l’ampli ventall del teixit empresarial espanyol, tant pimes com grans empreses i, de la mateixa manera, pot ser d’ajuda als responsables i encarregats de tractaments de les administracions públiques involucrats en les tasques de gestió de les bretxes de seguretat.

El document està estructurat en cinc grans blocs: el primer està dedicat a la detecció i identificació de bretxes de seguretat, incloent detalls sobre com ha d’estar preparada l’organització; el segon inclou un apartat dedicat al pla d’actuació, en el qual es presenten els aspectes bàsics sobre com procedir davant un incident; a continuació s’ofereixen detalls sobre com analitzar-ho amb precisió i, finalment, s’aprofundeix en el procés de resposta i la notificació de la mateixa a l’autoritat de control.

Per a més informació: https://www.aepd.es/media/guias/guia-brechas-seguridad.pdf

Font: Agència Espanyola de Protecció de Dades (AEPD)

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *