ebook
Cómo prepararse y gestionar una brecha de seguridad
Las brechas de seguridad son una de las mayores preocupaciones para empresas y organizaciones, más aún teniendo en cuenta su repercusión mediática y los graves perjuicios reputacionales que pueden causar.
En esta guía analizamos cómo prepararse y gestionar una brecha de seguridad:
- Tipos de brechas de seguridad
- Pasos a seguir para gestionar una brecha de seguridad:
- Investigar la brecha
- Determinar la necesidad de notificación de la
brecha - Notificar a la autoridad competente
- Notificar a los interesados
.
Rellena el formulario para recibir la guía completa de forma gratuita.
Lo más importante para evitar que se produzca una brecha o violación de seguridad es adoptar las medidas preventivas adecuadas.
Aun así, la prevención de la empresa no garantiza la inmunidad ante brechas de seguridad, es por ello que las empresas deben tener una previsión de las medidas reactivas que deberían tomar en caso de sufrir un accidente de seguridad relacionado con el tratamiento de datos personales.
Si ocurre, el responsable del tratamiento debe ser capaz de detectar, afrontar y gestionar la crisis de seguridad lo antes posible para minimizar sus efectos.
3 tipos de brecha de seguridad que pueden existir:
Brecha de confidencialidad:
Supone un acceso no autorizado a la información.
Brecha de integridad:
Se produce cuando se altera la información original y la sustitución de datos puede ser perjudicial.
Brecha de disponibilidad:
Supone la imposibilidad de acceder a los datos, puede ser temporal o permanente, en función de si los datos se podrán recuperar o no.
Cuatro pasos de gestionar una brecha de seguridad
De acuerdo con los artículos 33 y 34 del Reglamento General de Protección de Datos, una organización que ha sufrido una brecha de seguridad deberá seguir los siguientes pasos:
Investigar la brecha
La organización responsable deberá investigar los hechos para poder describir el responsable o la causa, las características y las fechas de inicio y finalización de la brecha. Necesitará, a su vez, conocer qué partes interesadas se ven afectadas o están relacionadas con la fuga, así como la naturaleza y las consecuencias de esta.
Determinar la necesidad de notificación de la brecha
Las brechas de seguridad deben ser notificadas a la autoridad de control competente, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Asimismo, deberá notificarse a los interesados cuando sea probable que la brecha de seguridad cause un alto riesgo para los derechos y libertades de los mismos, con algunas salvedades.
Notificar a la autoridad competente
En menos de 72 horas la brecha debe ser notificada a la autoridad competente, que en el caso de España es la Agencia Española de Protección de Datos. Si no se notifica en el plazo de 72 horas, se deberá justificar el motivo.
Notificar a los interesados
Por último, pero no menos importante, habrá que determinar si es necesario notificar a los interesados la brecha. Ello deberá realizarse cuando sea probable que haya un riesgo para sus derechos y libertades.