¿Cuándo se debe notificar una brecha de seguridad a la AEPD?

El cumplimiento del Reglamento General de Protección de Datos (RGPD) se acerca. El próximo 25 de mayo de 2018, todas las empresas que trabajen con datos personales de ciudadanos europeos tendrán que adaptarse a la nueva normativa si no quieren incurrir en las altas multas que el RGPD trae consigo.

Una de las primeras recomendaciones para ajustar cualquier organización al Reglamento es llevar a cabo una Evaluación de Impacto de Protección de Datos (EIPD). La principal razón para realizarla es descubrir qué medidas técnicas y administrativas necesitan reforzarse dentro de la compañía y qué novedades hay que empezar a poner en marcha.

El conocimiento de la nueva legislación por parte de todos los empleados se vuelve indispensable tras las primeras noticias de ciberseguridad en 2018. Meltdown, Spectre, BitTorrent o el sistema de licencias hardware HASP, pusieron en duda la seguridad informática mundial en los primeros días del año.

Sin embargo, si 2018 no comenzaba muy bien en materia de ciberataques, 2017 no acababa mejor. Según se pudo conocer en el encuentro informativo EFE-Forum, celebrado el pasado 11 de enero, “el Instituto Nacional de Ciberseguridad de España (Incibe) registró 120.000 incidentes de seguridad en internet en 2017”, una cifra preocupante si se compara con los 18.000 de 2014.

¿Qué debo hacer si sufro una brecha de seguridad?

Tal y como uno de nuestros expertos en protección de datos señaló en este artículo, una violación de seguridad tiene que ser notificada ante la Agencia Española de Protección de Datos (AEPD) “cuando constituya un riesgo para los derechos y las libertades de las personas”. Además, si dicha violación de seguridad entraña un ‘alto riesgo’, el responsable del tratamiento tiene que comunicárselo al interesado.

Lo cierto es que las vulnerabilidades que han tenido lugar en la red durante el primer mes de 2018 sumadas a los datos de ciberseguridad de 2017 nos ofrecen un escenario escalofriante. Por ello, proteger al máximo la ciberseguridad y los datos personales dentro de la organización no es una opción, sino una responsabilidad empresarial que te resultará fácil de cumplir con este curso presencial certificado.

En este curso reconocido internacionalmente aprenderás:

* Los aspectos y principios RGPD.

* La figura del DPO.

* Transferencias de datos fuera de la UE.

…. y mucho más.

Infórmate sobre el Reglamento aquí >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.