Nueva guía de la AEPD sobre gestión y notificación de brechas de seguridad

  • Normativa

guía INCIBE - AEPD

La AEPD ha presentado una nueva de ayuda al cumplimiento de GDPR. El nuevo documento es sobre gestión y notificación de brechas y se suma a las ya publicados con anterioridad a la aplicación de la normativa europea sobre análisis de riesgos y evaluaciones de impacto.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

La Agencia España de Protección de Datos ha presentado la “Guía para la gestión y notificación de brechas de seguridad” según GDPR, un documento en el que han colaborado el Instituto Nacional de Seguridad (INCIBE), el ISMS Forum y el Centro Criptológico Nacional.

Con anterioridad a la aplicación del Reglamento, la obligación de notificar a la Agencia las brechas de seguridad que pudiesen afectar a datos personales se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y a los prestadores de servicios de confianza pero, desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable que trate con datos personales. 

El objetivo de esta guía es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

El nuevo documento es sobre gestión y notificación de brechas y se suma a las ya publicados con anterioridad a la aplicación de la normativa europea sobre análisis de riesgos y evaluaciones de impacto. Además, en mayo publicó su registro de actividades del tratamiento para mostrar de forma transparente cómo puede elaborarse este registro en caso de tratamientos complejos o Administraciones Públicas.

TAGS Normativa, GDPR