Brecha de seguridad: Curso Protección de Datos UNED

La vida normal de cualquier empresa está vertebrada por los datos… datos de clientes, trabajadores, de servicios, seguridad, etc. Al aumentar la concientización sobre el inevitable riesgo que entraña la gestión de los datos, también lo hacen las medidas que intentan prevenir las brechas en la seguridad.

El Reglamento General de Protección de Datos (RGPD) describe estos problemas como “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.” A este criterio viene a sumarse el propio de la AEPD en su “Guía para Gestión y Notificación de Brechas de seguridad”.

Cuando el pasado mayo del 2018 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo quedaron implantadas una serie de normas y estándares sobre cómo ha de ser la protección de los datos personales de las personas físicas, su gestión, circulación, etc.

La nueva forma de hacer en relación a los datos personales establece la obligatoriedad de que las empresas notifiquen a las autoridades posibles brechas en la seguridad durante un plazo de 72 horas. El criterio implícito es que un problema en la seguridad de los datos podría comprometer nuestro sistema de derechos y libertades.

Recordemos que la anterior LOPD ya contemplaba protocolos para gestionar estos casos. El nuevo RGPD, por otra parte, extiende la responsabilidad a toda la cadena de agentes implicados en el tratamiento. Y lógicamente, en caso de un riesgo alto, los afectados tendrán que ser informados para que puedan emprender acciones que intenten mantener su seguridad y derechos.

Brecha: ¿Qué hacer?

Cualquier estructura, esquema o modelo productivo que, durante la ejecución de sus actividades, demande datos personales a la vez que genera nueva información a partir de éstos, necesita contar con un sistema para detectar alteraciones en el acceso a sus bases.

Tal sistema debe apoyarse en verificaciones periódicas y aleatorias, así como en herramientas informáticas pensadas para la protección. De igual forma, es fundamental un registro ordenado de las incidencias con toda la información posible (niveles de acceso, tipos de datos afectados, alcance de la información comprometida, etc.).

Entonces, si la evaluación de una brecha de seguridad muestra que se han visto comprometidos derechos personales, aparece la anteriormente nombrada obligación de notificar a la AEPD, según lo impartido en el artículo 33 del RGPD.

La AEPD, la autoridad competente en España, mantiene una sede electrónica habilitada para diversos procedimientos, incluidas las brechas de seguridad: https://sedeagpd.gob.es/sede-electronica-web/

Pero si es importante contar con un sistema que detecte problemas de seguridad, también lo es el plan de respuesta o actuación; éste debe contemplar modelos que categoricen las amenazas y genere acciones de contención. Es decir, un buen plan de actuación tiene como a uno de sus ajes evitar que aumente el daño causado por un acceso o uso fraudulento de los datos.

Ahora, la protección de los datos personales hace parte de los derechos fundamentales protegidos por la Ley.

En relación a la defensa de los afectados, el RGPD reza lo siguiente en su artículo 82: “Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos”.

Ninguna entidad pública o privada puede ya permanecer ajena a la nueva coyuntura, vivimos una época donde toda la realidad es reducible a datos y donde todo se conecta con todo. De forma que la mejor estrategia es contar e incorporar expertos o especialistas en la implementación de todo aquello que orienta el Reglamento, por supuesto, observando su calidad formativa.

En la realización de este fin, la UNED y la AEPD presentan su programa de Experto, Especialista y Máster en el Reglamento General de Protección de Datos (RGPD).

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba