En la era digital actual, la protección de datos de carácter personal se ha convertido en un pilar fundamental para la seguridad de las personas, empresas y entidades públicas. Este artículo pretende resolver las dudas que generan las brechas de seguridad, así como concienciar al lector de la importancia de la prevención, no obstante, el riesgo cero no existe, es decir, todos estamos expuestos a sufrir una brecha de seguridad a pesar de implementar medidas de seguridad.
Lo primero es saber identificar una brecha de seguridad, entendiendo que es un incidente de seguridad que afecta a datos de carácter personal (información relativa a una persona física viva identificada o identificable). En general, las brechas causan la destrucción, pérdida, alteración, comunicación o acceso no autorizado a dichos datos en cualquier formato (papel y/o digital). La brecha, normalmente, se produce de forma intencionada cuando un tercero consigue saltarse los mecanismos de seguridad implantados (contraseñas débiles, vulnerabilidades en los sistemas o aplicaciones, correos maliciosos, etc.), sin embargo, también puede producirse de manera accidental por un error humano.
Lo segundo es, en la medida de lo posible, prevenir las posibles brechas de seguridad, para ello, recomendamos, entre otros:
- Identificar los tratamientos de datos llevados a cabo en la organización (registro de actividades de tratamiento).
- Realizar una evaluación de los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos (análisis de riesgos).
- Crear un plan de acción (política/protocolo/estrategia) que permita actuar con rapidez.
- Contar con el asesoramiento de un equipo especializado en materia de protección de datos y ciberseguridad, que pueda apoyarte con la selección de medidas de prevención, la valoración adecuada de una posible brecha, así como el deber de notificar la brecha.
Por el contrario, si detectas que estás sufriendo una brecha de seguridad, deberás poner en marcha tu plan de acción a la mayor brevedad siguiendo los siguientes pasos:
- Identificar la brecha.
- Analizar la brecha.
- Contener la brecha.
- Minimizar las consecuencias.
- Notificar la brecha (Fuerzas y Cuerpos de Seguridad Nacional, Agencia Española de Protección de Datos y a los afectados).
- Registrar la información para poder cumplir con los posibles requerimientos de información.
- Aplicar medidas de prevención.
Por lo tanto, las brechas de seguridad son amenazas contantes que requieren establecer políticas, protocolos o estrategias e implementar cuantas medidas de seguridad (técnicas y organizativas) sean necesarias para mitigar sus riesgos y proteger los datos personales, asegurando de esta manera la continuidad de tu negocio y dar cumplimiento al principio de responsabilidad proactiva establecido en la normativa de protección de datos.
Noticias relacionadas
¿Es obligatorio nombrar un Delegado de Protección de Datos (DPD/DPO)?
Ante las últimas sanciones de la Agencia Española de Protección de Datos (AEPD) por no contar con un Delegado de Protección de Datos (DPD/DPO) a entidades tanto privadas como públicas, creemos conveniente realizar un breve repaso de la figura. Esta figura, conocida...
¿Cómo afecta el Coronavirus a tu privacidad?
El pasado 13 de marzo la Agencia Española de Protección de Datos (AEPD) publicó un informe en el que analiza el tratamiento de datos personales, como resultado al virus COVID-19. Más en el artículo
