Brechas de seguridad: destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales - Dataplus consulting
+34 609 38 72 02

Brechas de seguridad: destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales

21 Dic 2020 Brechas de seguridad: destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales

Posted at 10:39h in Noticias by

Uno de los conceptos más importantes regulados en la normativa europea que debe estar presente en el día a día de los responsables de tratamiento, sea empresa o autónomo, son las brechas de seguridad, reguladas en los artículos 33 y 34 del reglamento europeo.

Se conoce como brecha de seguridad a todo incidente de seguridad accidental o intencionado que afecte a datos personales, que supongan la destrucción, pérdida, alteración o comunicación de datos personales así como el acceso no autorizado a los mismos. Siguiendo lo precisado en la normativa, el responsable de tratamiento debe poner en marcha las medidas que considere oportunas para hacer frente a los diversos peligros existentes.

El responsable de tratamiento debe poner en marcha las medidas que considere oportunas para hacer frente a los diversos peligros existentes.
Por desgracia es normal que un software malicioso o malware intente atacar nuestros dispositivos, donde se almacena toda la información. Si este hecho ocurre, en determinados escenarios es obligatorio notificar a la autoridad de control y a los propios interesados, con el coste que eso supone y las consecuencias que pueden suponer para la empresa, como por ejemplo pérdida de confianza por parte de clientes, sanciones, ect. La obligación de notificar viene regulada en los artículos antes mencionados, creando un plazo de 72 para realizar dicha notificación, en caso de superar ese período de tiempo es necesario indicar los motivos o fundamentar la dilación. En la notificación se debe detallar cierta información, entre ella describir la posible consecuencia de la violación de seguridad.

En el caso de notificación a los interesados esta no será necesaria si el responsable ha adoptado las medidas técnicas y organizativas necesarias, haya tomado medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para los derechos y libertades del interesado, o en tercer lugar, esta notificación suponga un esfuerzo desproporcionado.

La AEPD en una comunicación realizada el pasado mes de abril detallaba cinco medidas para tener en cuenta en materia de violaciones de seguridad, estas cinco medidas son las siguientes:

  • Uso de contraseñas seguras y segundo factor de autenticación.
  • Realizar copias de seguridad.
  • Actualización de sistemas operativos y programas que se utilizan en el desarrollo de la actividad.
  • Control de servicios de accesos remotos y exposición de servicios en internet.
  • Cifrado de dispositivos.

 

Se debe entender que la pérdida de un dispositivo móvil puede suponer una brecha de seguridad, o el robo de este, de ahí la importancia de disponer de una regulación interna de actuación y la imposición de medidas para controlar estos hechos, a parte de un asesoramiento externo por parte de especialistas en la materia.

Artículos relacionados:

Tips a tener en cuenta en el desarrollo empresarial mediante comercio electrónico o venta online
La ciberseguridad como nuestra gran aliada
Obligaciones y recomendaciones en época de teletrabajo


Abrir chat
1
¿Necesitas ayuda?
DataPlus Consulting
Hola 👋
¿en qué podemos ayudarte?