Buscar
Categorías

Millones de datos personales al descubierto

Varios meses después del inicio del período sancionable del Reglamento General de Protección de Datos (RGPD), se han hecho más relevantes los incidentes de seguridad referentes a los datos personales.

Hasta ahora, con la Ley Orgánica de Protección de Datos, no era obligatorio notificar las violaciones de seguridad salvo en el caso de los operadores de servicios de comunicaciones electrónicas disponibles al público, con el nuevo reglamento europeo (RGPD) es obligatorio notificar cualquier violación de seguridad. Por lo tanto no es que hayan aumentado des del 25 de mayo, sino que la nueva normativa obliga a notificar todos los incidentes de seguridad.

 

Violaciones de seguridad

Un incidente de seguridad puede llegar a dejar al descubierto millones de datos personales de clientes, proveedores, contactos, etc.

 

Algunos de los casos más comunes de violaciones de seguridad son:

– Pérdida o robo de un dispositivo (smartphone, ordenador portátil, tablet, USB, etc.).

– Fuga de información por un ataque en la red corporativa o en la página web.

– El envío accidental de una lista de correos visible.

– Accesos no autorizados  a datos personales.

– Borrado accidental de ficheros que contengan datos de carácter personal.

 

Lo más importante referente a las violaciones de seguridad, es tener definido un procedimiento de actuación ante cualquier brecha de seguridad.

Las brechas o violaciones de seguridad deberán ser comunicadas al responsable en la mayor brevedad posible. Dentro de las 72 horas siguientes después de haber tenido constancia de dicha violación, posteriormente y en algunos casos se deberán comunicar a:

  • La Autoridad Competente (Agencia Española de Protección de Datos o las Agencias autonómicas), a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.
  • A los propios afectados. En los casos en los que sea probable que la violación de seguridad entrañe un alto riesgo para los derechos o libertades de los interesados, la notificación a la autoridad de supervisión deberá complementarse con una notificación dirigida a estos últimos.

 

El pasado mes de junio la Agencia Española de Protección de Datos (AEPD) publicó una “Guía para la gestión y notificación de brechas de seguridad”, este documento está pensado para ofrecer consejos de prevención y dispositivos de actuación a quien maneja datos dentro de una empresa.

No te pierdas nada

Suscríbite a nuestras noticias
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@assplus.org Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

El formulario se ha enviado correctamente.
Procesaremos su consulta lo antes posible.

Gracias por confiar en nosotros.

PROFESIONALES EN PROTECCIÓN DE DATOS