Un trimestre después de la aplicación del RGPD, los incidentes de seguridad en datos personales son más sonados que nunca, pero no porque hayan aumentado en número, sino porque desde la entrada en vigor de la normativa europea hay obligación de notificarlas.

Y es que, una de las claves del nuevo Reglamento europeo de Protección de Datos (RGPD), de aplicación el pasado 25 de mayo es, precisamente, la prevención. Para evitar brechas de seguridad, entendidas como los incidentes que causen destrucción, pérdida o alteración de datos personales, sean accidentales o intencionados, las empresas han de hacer público cualquier problema en sus sistemas.

Si anteriormente la normativa solo obligaba a notificar estas violaciones a los operadores de servicios de comunicaciones electrónicas disponibles al público, el RGPD extendió la obligación a todos los sectores y empresas que traten datos.

Así, los incidentes de seguridad de empresas de primer nivel, dejando en algunos casos millones de datos de clientes al descubierto, ahora son públicos haciendo que parezca quq son cada vez más numerosos. Sin embargo, el despacho jurídico ELZABURU, especializado en la protección de activos intangibles, asegura que “en realidad, el número de brechas de seguridad no ha aumentado“.

Los ejemplos de violaciones de seguridad en las empresas no se limitan a robos físicos de soportes como un USB o la entrada de un cibercriminal a nuestro sistema, sino también el envío accidental de una lista de correos que aparece visible en el e-mail, compartir una contraseña personal con un empleado o accesos no autorizados a los datos por una tercera parte. En todos estos casos, se produce una violación de protección de datos y, en algunos de los casos, hay obligación de notificar el incidente.

La única fórmula efectiva para evitar este mare magnum de obligaciones legales es la prevención. Y por ello, es necesario saber cómo evitar las brechas de seguridad. En este sentido, El Comité Europeo de Protección de Datos, antiguo Grupo de trabajo del Artículo 29 elaboró una “Guía sobre notificación de las violaciones de seguridad”, que resuelve muchas de las cuestiones que generar dudas en este asunto. Asimismo, la AEPD publicó el 19 de junio de 2018 una “Guía para la gestión y notificación de brechas de seguridad” con directrices para detectar, gestionar y evaluar la notificación de brechas de seguridad.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario