Circulars

#620

PROTECCIÓ DE DADES: GUIA PER A LA GESTIÓ I NOTIFICACIÓ DE BRETXES DE SEGURETAT

Una de les novetats destacades del nou Reglament general de protecció de dades (RGPD), des del 25 de maig de 2018, és que  el responsable del tractament ha de notificar la bretxa de la seguretat quan tingui coneixement que s’ha produït a l’autoritat de control competent, com a molt tard en les 72 hores següents d’haver-ne tingut constància. L’Agència Espanyola de Protecció de Dades (AEPD) ha presentat la Guia per a la gestió i notificació de bretxes de seguretat amb l’objectiu d’oferir a les organitzacions tant recomanacions preventives com un pla d’actuació, de manera que coneguin com evitar-les i com procedir en cas que es produeixin.

L’Agència Espanyola de Protecció de Dades (AEPD) ha presentat la Guia per a la gestió i notificació de bretxes de seguretat amb l’objectiu d’oferir a les organitzacions tant recomanacions preventives com un pla d’actuació, de manera que coneguin com evitar-les i com procedir en cas que es produeixin.

El Reglament general de protecció de dades (RGPD) defineix les esquerdes de seguretat de les dades personals com aquells incidents que ocasionen la destrucció, pèrdua o alteració accidental o il·lícita de dades personals, així com la comunicació o accés no autoritzat a aquestes.

Des del passat 25 de maig, aquesta obligació passa a ser aplicable a qualsevol responsable d’un tractament de dades personals, fet que subratlla la importància que totes les entitats coneguin com gestionar-les.

El responsable del tractament ha de notificar la bretxa de la seguretat quan tingui coneixement que s’ha produït a l’autoritat de control competent, i com a molt tard en les 72 hores següents d’haver-ne tingut constància. Aquesta notificació a l’agència s’ha de realitzar tret que sigui improbable que aquesta bretxa de la seguretat constitueixi un risc per als drets i les llibertats de les persones físiques.

Aquesta guia pretén cobrir l’ampli ventall del teixit empresarial espanyol, tant pimes com grans empreses i, de la mateixa manera, pot ser d’ajuda als responsables i encarregats de tractaments de les administracions públiques involucrats en les tasques de gestió de les bretxes de seguretat.

El document està estructurat en cinc grans blocs: el primer està dedicat a la detecció i identificació de bretxes de seguretat, inclou detalls sobre com ha d’estar preparada l’organització; el segon inclou un apartat dedicat al pla d’actuació, en el qual es presenten els aspectes bàsics sobre com procedir davant un incident; a continuació s’ofereixen detalls sobre com analitzar-ho amb precisió i, finalment, s’aprofundeix en el procés de resposta i la seva notificació a l’autoritat de control.

Per a més informació: https://www.aepd.es/media/guias/guia-brechas-seguridad.pdf

Font: Agència Espanyola de Protecció de Dades (AEPD)

Es poden posar en contacte amb aquest despatx professional per qualsevol dubte o aclariment que puguin tenir sobre aquest tema.

Compartir a