Es una guía que nos ayuda a gestionar y notificar las quiebras de seguridad según el Reglamento Europeo

La Agencia ha realizado esta guía, junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional (CCN) y el INCIBE,

Contar con un Plan de acción para poder minimizar la brecha o incidente de seguridad es clave ante este tipo de incidencias de las que que ninguna Organización está a salvo.

Descargar la Guía para la gestión y notificación de brechas de seguridad

Dentro de la guía se incluyen dos anexos en los cuales se muestran modelos de notificación, entre ellos el utilizado por la sede electrónica de la AEPD

Desde el pasado 25 de mayo que entró en vigor el Reglamento Europeo de Protección de Datos las empresas españolas han notificado a la AEPD 37 brechas de seguridad.

Fruto dela colaboración entre entidades públicas, como la Agencia Española de Protección de Datos (AEPD), el Centro Criptológico Nacional (CCN), el Instituto Nacional de Ciberseguridad (INCIBE) y el ISMS Forúm, entidad privada volcada en la seguridad de la información se ha gestado la ‘Guía para la gestión y notificación de brechas de seguridad’,  presentada este martes de cara a orientar como deben gestionar estos incidentes los responsables del tratamiento de datos en las empresas, con el objetivo de facilitar la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Fue la directora de la AEPD, Mar España, quien explicó el alcance de esta Guía de cara a poder ofrecer unos criterios claros sobre cómo detectar, minimizar y con posterioridad notificar la brecha de seguridad a la entidad reguladora.

Destacó que gracias a la sede electrónica que dispone este regulador de privacidad se puede enviar la información por esa vía con el consiguiente ahorro de tiempo.  También señaló que ahora el RGPD obliga a que tras la notificación al regulador se comunique esa brecha también a terceros implicados.

En la actualidad, el propio RGPD obliga a las empresas a notificar a su regulador en privacidad en cada país esa brecha de seguridad si atenta sobre los derechos fundamentales de terceros. En esa obligación hay un plazo de 72 horas para esa notificación.

Desde INCIBE, su secretario general, el abogado Francisco Pérez Bes,recordó que esta entidad pone a disposición de empresas, pymes y particulares herramientas para gestionar dichos incidentes de seguridad.

Algunos están en el Anexo V de dicha Guía “Es fundamental que entre todos creemos una cultura de seguridad de la información para advertir que estos incidentes son cada vez más frecuentes y que lo mejor es tener un Plan de contingencia”.

La guía consta de cinco bloques relacionados cada uno de ellos con una etapa del proceso de gestión de brechas