En relación con las políticas a implantar en nuestra organización, ya hemos contemplado algunas de las medidas técnicas y organizativas que deberíamos tener en cuenta, y a modo de resumen, tenemos:

Medidas Técnicas

quesito varias leyendas seguridad de la red

Además de estas medidas técnicas, también debemos implantar una serie de medidas organizativas, como por ejemplo:

Medidas organizativas

Es muy importante tener en cuenta:

Violaciones de seguridad de datos de carácter personal

Del mismo modo que es importante implantar las medidas técnicas y organizativas adecuadas, es necesario que cuando se produzca una violación de seguridad DE LOS DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales:

  • se notifique a la Agencia Española de Protección de Datos, en un término de 72 horas, acerca de dichas violaciones de seguridad
  • se incluya toda la información necesaria para el esclarecimiento de los hechos, que hubieran dado lugar al acceso indebido a los datos personales.
  • que la notificación se realice por medios electrónicos, a través de la sede electrónica de la Agencia Española de Protección de Datos, en la dirección: https://sedeagpd.gob.es
mano con una lápiz que marca una casilla

REVISAR

Luego que hayamos implantado las medidas técnicas y organizativas adecuadas, debemos proceder a su revisión de forma periódica:

  • Es importante que las medidas de seguridad, tanto técnicas como organizativas,  se revisen de forma periódica.
  • También es importante  establecer que esta revisión pueda realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual. Es decir, hay que establecer la forma de realizar la revisión.

Debes considerar que cualquier incidente de seguridad informática que le haya ocurrido a cualquier conocido, te puede ocurrir a ti.

Es por eso debes tomar todas las medidas necesarias para evitarlos.