Nueva guía de la AEPD sobre gestión y notificación de brechas de seguridad
- Normativa
La AEPD ha presentado una nueva de ayuda al cumplimiento de GDPR. El nuevo documento es sobre gestión y notificación de brechas y se suma a las ya publicados con anterioridad a la aplicación de la normativa europea sobre análisis de riesgos y evaluaciones de impacto.
|
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
La Agencia España de Protección de Datos ha presentado la “Guía para la gestión y notificación de brechas de seguridad” según GDPR, un documento en el que han colaborado el Instituto Nacional de Seguridad (INCIBE), el ISMS Forum y el Centro Criptológico Nacional.
Con anterioridad a la aplicación del Reglamento, la obligación de notificar a la Agencia las brechas de seguridad que pudiesen afectar a datos personales se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y a los prestadores de servicios de confianza pero, desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable que trate con datos personales.
El objetivo de esta guía es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.
El nuevo documento es sobre gestión y notificación de brechas y se suma a las ya publicados con anterioridad a la aplicación de la normativa europea sobre análisis de riesgos y evaluaciones de impacto. Además, en mayo publicó su registro de actividades del tratamiento para mostrar de forma transparente cómo puede elaborarse este registro en caso de tratamientos complejos o Administraciones Públicas.
