La AEPD te ayuda a valorar una brecha de seguridad

La AEPD te ayuda a valorar una brecha de seguridad

01/06/2022 14:20
Las empresas y autónomos deben enfrentarse en su día a día a situaciones que ponen en riesgo la continuidad de su negocio. Estas amenazas digitales pueden atenazar a la empresa y afectar de forma contundente a su correcto funcionamiento y viabilidad a corto y medio plazo.

En LaboralGroup sabemos que para las empresas, en los últimos años, la seguridad en el entorno digital es vital. Tras la entrada en vigor del RGPD y de la LOPDGDD, una brecha de seguridad que ponga en riesgo la integridad de los datos almacenados por la organización, puede suponer la imposición de sanciones económicas, como es el caso de la Agencia Española de Protección de Datos (AEPD).

¿Cómo debe informar una PYME de un caso de brecha de seguridad?

La AEPD ha desarrollado una herramienta en la que, a través de una serie de preguntas sobre las características del incidente, se le proporcionará una serie de acciones a realizar y ayuda en la toma de decisiones. La AEPD incide en qué ningún tipo de información aportada por el responsable o titular de la base de datos afectada en esta herramienta, se almacena o permite la identificación del afectado. Comunica-Brecha RGPD es intuitiva y fácil de usar.

Pasos a seguir

  1. Indicar el sector de actividad al que se dedica la empresa
  2. Señalar los detalles sobre la brecha de seguridad, es decir, el origen del incidente: accidental, de origen desconocido o provocado por un ciberincidente.
  3. Consecuencias provocadas por el incidente de seguridad (aleteración, disponibilidad, etc.)
  4. Tipo de datos que se han visto afectados:personales, financieros, de geolocalización, privados o de salud, entre otros, y si pertenecen a personas o colectivos que requieren de una especial protección, como es el caso de menores y víctimas de violencia de género o en riesgo de exclusión social, así como el número aproximado de personas afectadas.
  5. Fecha en la que se detectó la brecha de seguridad y la del inicio del incidente.

Dictamen de AEPD

Con la información aportado por el responsable de la merpes, la AEPF emite un dictamen no vinculante sobre las posibles acciones a realizar. La valoración que se puede obtener es:

  • Informar de la brecha de seguridad a las personas afectadas.
  • No informar de la brecha de seguridad, ya que la información expuesta no es importante.
  • Con la información proporcionada no es posible determinar el riesgo.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

 

Fuente: Incibe

Compartir

¡Ya has sido suscrito a nuestro boletín!

¡Tu mensaje ha sido enviado!
Te contestaremos a la brevedad, muchas gracias por confiar en nosotros.

Solicitar presupuesto Canal ético
Esta página web usa cookies
logo

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Puedes obtener más información, o bien conocer cómo cambiar la Configuración, en revisar la información adicional en nuestra Política de Cookies.

Configurar Aceptar

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

De conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, mediante la presente Política de Cookies LaboralGroup te informa de que su sitio web www.laboralgroup.com o cualquier otra denominación que pueda tener en el futuro (en adelante, el “Sitio Web”) utiliza cookies, ficheros informáticos que se almacenan en tu ordenador durante tu navegación y que contienen generalmente un número que permite identificar tu ordenador

También puede encontrar información sobre configuración, origen y finalidades en la Política de Cookies

Usted permite:

Cookies Descripción
Cookies técnicas Las cookies técnicas son necesarias y ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Compartir tus análisis de navegación y grupos de interés con terceros Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Cookies de terceros Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.