¿QUÉ ES UNA BRECHA DE SEGURIDAD DE DATOS PERSONALES?

BRECHAS DE SEGURIDAD DE DATOS PERSONALES

A alguno de nuestros clientes le ha pasado y es por eso por lo que queremos explicar que es una brecha de seguridad y que hacer en caso de ser víctima de esto.

Lo primero que os recomendamos es que sigáis los consejos de buenas prácticas en ciberseguridad que os dimos hace unas semanas.

 

¿Qué es una brecha de seguridad de datos personales?

Es un incidente de seguridad que afecta a los datos personales, se trata del robo, destrucción, alteración, comunicación o acceso no autorizado a datos personales. El origen de este altercado puede ser accidental, que tú o alguno de tus empleados haya eliminado o enviado datos que no debían, o intencionado, que hackeen tus cuentas de correo, contactos,… Además estos incidentes pueden afectar tanto a datos digitales como a datos en formato papel.

 

Qué hacer…

 

Lo mejor en estos casos es prevenir. Que el encargado de tratamiento de estos datos elabore un plan en el que exista la posibilidad de esta brecha y que establezca qué hacer y cómo hacerlo. Por supuesto, es muy importante entender los datos que se están tratando y el peligro que conlleva.

 

 

Cuando hemos sido víctimas de una brecha de seguridad, el responsable de tratamiento tiene que poner en marcha el plan de actuación, resolver la brecha, minimizar daños y evitar que vuelva a suceder.

 

Si no tenemos este plan de actuación debemos empezar a recabar una serie de datos para así poder resolverlo lo antes posible:

 

-¿Qué ha ocurrido?- Entender lo que ha pasado, si se ha perdido un disco duro con datos personales, se ha robado, se han publicado esos datos,…

-¿Quién ha sido?- Saber si ha sido un incidente interno o externo.

-¿Qué tipo de datos?- Saber si son datos básicos como datos de contacto o si son datos de categorías especiales como datos de salud.

-¿Qué cantidad de datos?- Saber el volumen de datos que han sido afectados, tanto el número de datos como el número de personas afectadas.

-¿Qué tipo de afectados?- Identificar si los afectados han sido clientes, empleados, estudiantes, abonados,…

-¿Cuánto tardamos en detectarla?- Cuándo se inició, cuándo se ha detectado y cuándo se resolvió.

 

Por último, entender que el responsable de tratamiento debe valorar las consecuencias sobre los afectados por lo que debería comunicarlo inmediatamente. Si esta brecha de seguridad constituye un riesgo para los derechos y libertados de las personas se debe notificar ante la AEPD en un plazo máximo de 72 horas desde que se tenga constancia a través del enlace.

Últimas publicaciones:

¿Te ayudamos?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *