Guía para la gestión de brechas de seguridad

La Agencia Española de Protección de Datos ha publicado la Guía para la Gestión de Brechas de Seguridad.

¿Qué es una brecha de seguridad de datos personales?

Una brecha de seguridad es un incidente de seguridad que afecta a datos de carácter personal. Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.

SI SUCEDE: el responsable de tratamiento debe poner en marcha el plan de actuación, concretando tareas específicas que permitan resolver la brecha, minimizar sus consecuencias y evitar que vuelva a suceder en el futuro.

Se debe recabar una serie de información que será muy útil para decidir qué medidas tomar y qué acciones se emprenderán y para valorar la necesidad de notificar a la autoridad de control y afectados:

  • Medio por el que se produce la brecha.
  • Origen de la brecha.
  • Categoría de datos.
  • Volumen de datos afectados (tanto en cuantía de registros, como en cuanto a personas afectadas).
  • Categorías de los afectados.
  • Información temporal de la brecha (inicio, resolución…).

Para más información puede consultar la Guía aquí.

Compartir

Otras noticias de actualidad