Brecha: ¿Qué hacer?
Cualquier estructura, esquema o modelo productivo que, durante la ejecución de sus actividades, demande datos personales a la vez que genera nueva información a partir de éstos, necesita contar con un sistema para detectar alteraciones en el acceso a sus bases. Si se produce un acceso no autorizado a esos datos personales, que pueda comprometer la privacidad, se produce una brecha de seguridad.
¿Cómo debe ser ese sistema?
Tal sistema debe apoyarse en verificaciones periódicas y aleatorias, así como en herramientas informáticas pensadas para la protección. De igual forma, es fundamental un registro ordenado de las incidencias con toda la información posible (niveles de acceso, tipos de datos afectados, alcance de la información comprometida, etc.).
Obligación de notificar la brecha de seguridad
Si durante la evaluación de los sistemas, observamos que se han visto comprometidos derechos personales, se ha producido una brecha de seguridad, naciendo la obligación, en ese momento, de notificarlo a la AEPD, según lo impartido en el artículo 33 del RGPD: Guía para la notificación y gestión de brechas de seguridad
Plan de respuesta
Es por ello que, tan importante es contar con un sistema que detecte problemas de seguridad,como tener un plan de respuesta o actuación para resolver esos problemas de seguridad.
El plan de actuación debe contemplar modelos que categoricen las amenazas y generen acciones de contención. Es decir, un buen plan de actuación tiene como uno de sus ejes, evitar que aumente el daño causado por un acceso o uso fraudulento de los datos.
Defensa de los afectados
“Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos”. (Artículo 82 RGPD).
Ninguna entidad pública o privada puede permanecer ajena a la nueva coyuntura. Vivimos una época donde toda la realidad es reducible a datos y donde todo se conecta con todo.
La mejor estrategia es contar e incorporar expertos o especialistas en la implementación de todo aquello que orienta el Reglamento. En Gestiona Abogados podemos ayudarle en todo lo que necesite.
