Una de las novedades que ha llegado con la plena aplicación del RGPD ha sido la obligación de notificar las brechas de seguridad a la Agencia Española de Protección de Datos, en un plazo máximo de 72 horas.
En Conversia te contamos a través de esta presentación qué son las brechas de seguridad así como las obligaciones y los trámites a realizar una vez detectada alguna de las violaciones que contempla el Nuevo Reglamento General de Protección de Datos (RGPD).
¡Únete a las redes sociales de Conversia! Puedes encontrar Conversia en Linkedin, Facebook, Twitter y Youtube. Estamos presentes en la red para informarte de todas aquellas noticias relacionadas con las normativas de obligado cumplimiento. Asimismo, en ella también encontrarás consejos, infografías y otros materiales para ayudarte a solucionar problemas o dudas con las normativas vigentes. ¡Forma parte de la comunidad digital de Conversia!
2. gestión de brechas de seguridad rgpd | conversia
el rgpd establece la
comunicación
obligatoria de
brechas de seguridad
Una de las novedades que ha llegado con
la plena aplicación del RGPD ha sido la
obligación de notificar las brechas de
seguridad a la Agencia Española de
Protección de Datos.
Se debe comunicar en un plazo máximo de 72 horas
72
horas
3. gestión de brechas de seguridad rgpd | conversia
¿qué podemos
considerar como
«brecha o violación
de seguridad»?
Pues cualquier tipo de destrucción, pérdida
o alteración, ya sea intencionada o
accidental, de datos personales. También
lo es la comunicación o acceso no
autorizados a datos personales (incluso por
el propio personal de la empresa).
ejemplos:
móviles que se pierden con teléfonos de clientes.
ficheros de clientes que se llevan los empleados.
avería de servidores con datos de empleados …
4. gestión de brechas de seguridad rgpd | conversia
obligaciones del
responsable del
tratamiento
no es suficiente con notificar que se
ha producido la brecha
Lo realmente relevante es que el
Responsable del Tratamiento, una vez
detectada la incidencia, debe definir y aplicar
las medidas apropiadas para evitar que pueda
materializarse un daño mayor.
El Responsable debe establecer medidas
para atenuar los posibles efectos negativos
sobre los interesados. Y si la brecha comporta
un alto riesgo, el Responsable debe realizar
una notificación a los afectados, para
informarles sobre la incidencia y
recomendarles medidas para hacer frente a
las posibles consecuencias.
5. gestión de brechas de seguridad rgpd | conversia
trámites ante brechas de seguridad
responsable del tratamiento
Por si fuera poco, el Responsable debe incluir la explicación de todas estas medidas en la
notificación que presente a la Agencia. Y tenerlo listo en un plazo de 72 horas.
contenido de la notificación:
La naturaleza de la violación de datos, categorías
aproximadas y número de Interesados afectados.
La identidad y los datos de contacto del DPD, en caso
de haber sido designado.
Una descripción de las posibles consecuencias de dicha
violación.
Las medidas adoptadas o propuestas para solventarla.
Si no se cuenta con un procedimiento establecido, es
francamente complicado que un Responsable pueda dar
cumplimiento a esta obligación en tiempo y forma.
6. blog de conversia | mundolopd.com
mundolopd.com
Descubre todo lo que hay que saber sobre el Reglamento General
de Protección de Datos en el blog de Conversia.
7. blogs de conversia | conversia
blogs de conversia
conversia.org
En el blog de Conversia.org encontrarás
cuestiones relativas a la Prevención de
Riesgos Laborales y sobre la Ley de
Prevención de Blanqueo de Capitales.
consultoria-conversia.es
En este blog de Conversia encontrarás
información especializada en servicios de la
sociedad de la información,
e-commerce e internet.
8. conversia en la red | linkedin, facebook, twitter y youtube
¡síguenos!
conversia en la red
Recuerda que puedes seguirnos a
través de las redes sociales para
estar siempre informado.
¡únete a nuestras redes sociales!