El nuevo reglamento RGPD (Reglamento europeo de Protección de Datos) entrará en vigor el próximo 25 de Mayo y con este una serie de importantes novedades que iremos tratando en próximos post.
Pero en donde me voy a detener hoy es en el apartado brechas de seguridad. Una brecha de seguridad es una violación de seguridad de los datos, que abarca todo percance que origine la destrucción, pérdida o modificación accidental o ilícita de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Dicho de otra manera, un marronazo en el que nos podemos ver metidos de la forma mas sencilla y con consecuencias realmente importantes, por ejemplo multas de hasta 20 millones de euros.
Incidentes como la pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal) o el borrado accidental de algunos registros. Un ataque informático (hackeo), un mail enviado por error a otro destinatario, un usb con datos del trabajo que comparte sitio con las pelis descargadas por internet… pueden ser consideradas violaciones de seguridad a la luz del RGPD y deben ser tratadas como el Reglamento indica.
El nuevo reglamento nos obliga a notificarlo dentro de las 72h siguientes al conocimiento de la brecha, con los gastos que ello conlleva.
Pero esto no es todo amigos, ya que dicha notificación puede llevar además reclamaciones por los usuarios afectados y sanciones por parte de la AGPD (agencia española de protección de datos). Vamos, una tormenta perfecta.
Como evitar una brecha de seguridad:
Si tenemos en cuenta que el factor humano es el principal responsable en la aparición de una brecha de seguridad, en principio no debemos estar preocupados sino estar atentos. No obstante, en ningún caso podremos protegernos al 100% de evitar una brecha de seguridad pero si reducir las posibilidades con acciones muy sencillas y baratas:
Usar distintas contraseñas en los equipos informáticos, concienciar a nuestro equipo del uso correcto de las aplicaciones informáticas que conlleven el uso y la transferencia de datos, borrar aquella información que no sea de utilidad o tener una herramienta automática de backup de datos son algunas de las acciones que ayudan a minimizar las posibilidades de tener un conflicto de seguridad.
Como os decía es imposible protegerse al 100% y para aquellos que después de haber tomado todas las medidas (os recomiendo que acudáis a un profesional en materia de LOPD) para evitar una brecha de seguridad, si esta ocurriera, debes de tener contratada una póliza de seguros que te de cobertura frente a estas situaciones.
Como verás está en tu mano, tu decides el riesgo que quieres asumir.
Puedes leer todos los post pinchando AQUÍ
I know this if off topic but I’m looking
into starting my own weblog and was curious what all is needed to get setup?
I’m assuming having a blog like yours would cost a pretty penny?
I’m not very web smart so I’m not 100% positive.
Any tips or advice would be greatly appreciated.
Appreciate it
I don’t know whether it’s just me or if everyone else encountering issues with your site.
It appears like some of the text on your content are running off the screen. Can somebody else please comment and let me
know if this is happening to them as well?
This could be a issue with my internet browser because I’ve had this happen before.
Cheers
Review my website; HCG Injections Shop Online