Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

La AEPD ayuda a las organizaciones a gestionar y notificar sus brechas de seguridad

22/06/2018
La Agencia Española de Protección de Datos (AEPD) presentó, el 19 de junio, la ‘Guía para la gestión y notificación de brechas de seguridad’ junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) e Incibe (Instituto Nacional de Ciberseguridad).

El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación de forma que conozcan cómo evitar las brechas de seguridad y cómo proceder en caso de que se produzcan.

La Guía para la gestión y notificación de brechas de seguridad va dirigida a responsables de tratamientos de datos personales con el objetivo de facilitar la aplicación del Reglamento General de Protección de datos (RGPD) en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados, de modo que la notificación a la autoridad competente se haga por el canal adecuado, contenga información útil y precisa y se adecúe a las nuevas exigencias del RGPD. Para elaborar el documento también se ha contado con la participación de numerosos profesionales y expertos del sector, recogiendo la experiencia y conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad.

Este documento pretende cubrir el abanico del tejido empresarial español, tanto pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad.

Estructura

La AEPD ayuda a las organizaciones a gestionar y notificar sus brechas de seguridad

El documento está estructurado en varios bloques: el primero está dedicado a la detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la organización; el segundo cuenta con un apartado dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente; a continuación se ofrecen detalles sobre cómo analizar el propio incidente con precisión; y, por último, se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control.

El lanzamiento de la Guía para la gestión y notificación de brechas de seguridad completa los manuales de ayuda que la AEPD ha presentado para facilitar la adaptación de las organizaciones al RGPD, entre los que se encuentran el listado de cumplimiento normativo y las guías para responsables de tratamientos de datos personalescumplimiento del deber de informarelaboración de contratos entre responsables y encargadosanálisis de riesgos y evaluaciones de impacto, además de la herramienta Facilita_RGPD para empresas que traten datos de escaso riesgo.

Para leer la Guía para la gestión y notificación de brechas de seguridad de forma completa pinche aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual