Brechas de seguridad

Brechas de seguridad

En la era digital actual, la protección de datos de carácter personal se ha convertido en un pilar fundamental para la seguridad de las personas, empresas y entidades públicas. Este artículo pretende resolver las dudas que generan las brechas de seguridad, así como concienciar al lector de la importancia de la prevención, no obstante, el riesgo cero no existe, es decir, todos estamos expuestos a sufrir una brecha de seguridad a pesar de implementar medidas de seguridad.

Lo primero es saber identificar una brecha de seguridad, entendiendo que es un incidente de seguridad que afecta a datos de carácter personal (información relativa a una persona física viva identificada o identificable). En general, las brechas causan la destrucción, pérdida, alteración, comunicación o acceso no autorizado a dichos datos en cualquier formato (papel y/o digital). La brecha, normalmente, se produce de forma intencionada cuando un tercero consigue saltarse los mecanismos de seguridad implantados (contraseñas débiles, vulnerabilidades en los sistemas o aplicaciones, correos maliciosos, etc.), sin embargo, también puede producirse de manera accidental por un error humano.

Lo segundo es, en la medida de lo posible, prevenir las posibles brechas de seguridad, para ello, recomendamos, entre otros:

  • Identificar los tratamientos de datos llevados a cabo en la organización (registro de actividades de tratamiento).
  • Realizar una evaluación de los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos (análisis de riesgos).
  • Crear un plan de acción (política/protocolo/estrategia) que permita actuar con rapidez.
  • Contar con el asesoramiento de un equipo especializado en materia de protección de datos y ciberseguridad, que pueda apoyarte con la selección de medidas de prevención, la valoración adecuada de una posible brecha, así como el deber de notificar la brecha.

Por el contrario, si detectas que estás sufriendo una brecha de seguridad, deberás poner en marcha tu plan de acción a la mayor brevedad siguiendo los siguientes pasos:

  1. Identificar la brecha.
  2. Analizar la brecha.
  3. Contener la brecha.
  4. Minimizar las consecuencias.
  5. Notificar la brecha (Fuerzas y Cuerpos de Seguridad Nacional, Agencia Española de Protección de Datos y a los afectados).
  6. Registrar la información para poder cumplir con los posibles requerimientos de información.
  7. Aplicar medidas de prevención.

Por lo tanto, las brechas de seguridad son amenazas contantes que requieren establecer políticas, protocolos o estrategias e implementar cuantas medidas de seguridad (técnicas y organizativas) sean necesarias para mitigar sus riesgos y proteger los datos personales, asegurando de esta manera la continuidad de tu negocio y dar cumplimiento al principio de responsabilidad proactiva establecido en la normativa de protección de datos.

Noticias relacionadas

Brechas de seguridad

Brechas de seguridad

En la era digital actual, la protección de datos de carácter personal se ha convertido en un pilar fundamental para la seguridad de las personas, empresas y entidades públicas. Este artículo pretende resolver las dudas que generan las brechas de seguridad, así como...

Nueva incertidumbre en las transferencias internacionales de datos entre la Unión Europea y Estados Unidos: Anulación del Privacy Shield

Nueva incertidumbre en las transferencias internacionales de datos entre la Unión Europea y Estados Unidos: Anulación del Privacy Shield

El Tribunal de Justicia de la Unión Europea (TJUE) anula el Escudo de Privacidad (Privacy Shield), marco que permitía las transferencias internacionales de datos entre la Unión Europea /U.E.) y Estados Unidos.

Ya en el año 2015, se declaró nula la decisión que permitía las transferencias internacionales para aquellas empresas estadounidenses que se hubieran adherido a los “Principio de Puerto Seguro” (Safe Harbol Framework), al considerar que el gobierno y agencias de seguridad americanas accedían a los datos sin respetar las garantías y derechos fundamentales reconocidos en U.E. (sin limitarse a lo estrictamente necesario).

Sin embargo, en el año 2016, la Comisión Europea adoptó una decisión que declaraba válidas las transferencias de datos personales entre la U.E. y EE. UU., siempre que la empresa receptora de datos estuviera adherida a un sistema de control denominado “Escudo de Privacidad”, lo que volvía a facilitar las transferencias internacionales de una forma sencilla y fluida.

Desde ahora para realizar transferencias internacionales de datos será necesario firmar las “Cláusulas Contractuales Tipo de la Comisión Europea”, un documento que deben firmar ambas partes, con anterioridad a cualquier transferencia, o solicitar autorización previa a la autoridad de control.

Desde Rerum Legis Abogados les recordamos que el incumplimiento del RGPD (transfiriendo datos personales a EEUU sin garantías adecuadas), puede suponer sanciones de hasta los 20 millones de euros o el 4% de su volumen de facturación anual.

¿Cómo afecta el Coronavirus a tu privacidad?

¿Cómo afecta el Coronavirus a tu privacidad?

El pasado 13 de marzo la Agencia Española de Protección de Datos (AEPD) publicó un informe (descargar informe completo) en el que analiza el tratamiento de datos personales, como resultado al virus COVID-19.

Del informe se desprende, que en estos momentos de crisis sanitaria, los empresarios están legitimados a conocer los datos de salud de sus trabajadores. El tratamiento de datos, aun sin consentimiento del trabajador, se ampara en varias excepciones recogidas en el Reglamento Europeo de protección de datos (RGPD). Aun así, las empresas deberán continuar con las obligaciones de privacidad establecidas en el RGPD y la LOPD-GDD al tratar dichos datos, aplicando todos sus principios, y adoptando las medidas oportunas de seguridad y responsabilidad proactiva.

Por ello, en el ámbito de la situación actual derivada del covid-19, el trabajador deberá informar a su empleador en caso de sospecha de contacto con el virus, para proteger, además de su propia salud, la de los demás trabajadores del centro de trabajo.

× RL Chat