En la era digital actual, la protección de datos de carácter personal se ha convertido en un pilar fundamental para la seguridad de las personas, empresas y entidades públicas. Este artículo pretende resolver las dudas que generan las brechas de seguridad, así como concienciar al lector de la importancia de la prevención, no obstante, el riesgo cero no existe, es decir, todos estamos expuestos a sufrir una brecha de seguridad a pesar de implementar medidas de seguridad.
Lo primero es saber identificar una brecha de seguridad, entendiendo que es un incidente de seguridad que afecta a datos de carácter personal (información relativa a una persona física viva identificada o identificable). En general, las brechas causan la destrucción, pérdida, alteración, comunicación o acceso no autorizado a dichos datos en cualquier formato (papel y/o digital). La brecha, normalmente, se produce de forma intencionada cuando un tercero consigue saltarse los mecanismos de seguridad implantados (contraseñas débiles, vulnerabilidades en los sistemas o aplicaciones, correos maliciosos, etc.), sin embargo, también puede producirse de manera accidental por un error humano.
Lo segundo es, en la medida de lo posible, prevenir las posibles brechas de seguridad, para ello, recomendamos, entre otros:
- Identificar los tratamientos de datos llevados a cabo en la organización (registro de actividades de tratamiento).
- Realizar una evaluación de los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos (análisis de riesgos).
- Crear un plan de acción (política/protocolo/estrategia) que permita actuar con rapidez.
- Contar con el asesoramiento de un equipo especializado en materia de protección de datos y ciberseguridad, que pueda apoyarte con la selección de medidas de prevención, la valoración adecuada de una posible brecha, así como el deber de notificar la brecha.
Por el contrario, si detectas que estás sufriendo una brecha de seguridad, deberás poner en marcha tu plan de acción a la mayor brevedad siguiendo los siguientes pasos:
- Identificar la brecha.
- Analizar la brecha.
- Contener la brecha.
- Minimizar las consecuencias.
- Notificar la brecha (Fuerzas y Cuerpos de Seguridad Nacional, Agencia Española de Protección de Datos y a los afectados).
- Registrar la información para poder cumplir con los posibles requerimientos de información.
- Aplicar medidas de prevención.
Por lo tanto, las brechas de seguridad son amenazas contantes que requieren establecer políticas, protocolos o estrategias e implementar cuantas medidas de seguridad (técnicas y organizativas) sean necesarias para mitigar sus riesgos y proteger los datos personales, asegurando de esta manera la continuidad de tu negocio y dar cumplimiento al principio de responsabilidad proactiva establecido en la normativa de protección de datos.
Noticias relacionadas
Nueva Ley reguladora de los servicios electrónicos de confianza
Tras su publicación en el BOE entra en vigor la nueva Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, que deroga entre otras disposiciones la Ley 59/2003, de 19 de diciembre, de firma electrónica. Los...
¿Aerolínea o pasajero?
La entrada en vigor la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, supone la transposición de...
Nueva incertidumbre en las transferencias internacionales de datos entre la Unión Europea y Estados Unidos: Anulación del Privacy Shield
El Tribunal de Justicia de la Unión Europea (TJUE) anula el Escudo de Privacidad (Privacy Shield), marco que permitía las transferencias internacionales de datos entre la Unión Europea /U.E.) y Estados Unidos. Ya en el año 2015, se declaró nula la decisión que...
