Blog

El nuevo reglamento RGPD (Reglamento europeo de Protección de Datos) entrará en vigor el próximo 25 de Mayo y con este una serie de importantes novedades que iremos tratando en próximos post.

Pero en donde me voy a detener hoy es en el apartado brechas de seguridad. Una brecha de seguridad es una violación de seguridad de los datos, que abarca todo percance que origine la destrucción, pérdida o modificación accidental o ilícita de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Dicho de otra manera, un marronazo en el que nos podemos ver metidos de la forma mas sencilla y con consecuencias realmente importantes, por ejemplo multas de hasta 20 millones de euros.

Incidentes como la pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal) o el borrado accidental de algunos registros. Un ataque informático (hackeo), un mail enviado por error a otro destinatario, un usb con datos del trabajo que comparte sitio con las pelis descargadas por internet…  pueden ser consideradas violaciones de seguridad a la luz del RGPD y deben ser tratadas como el Reglamento indica.

El nuevo reglamento nos obliga a notificarlo dentro de las 72h siguientes al conocimiento de la brecha, con los gastos que ello conlleva.

Pero esto no es todo amigos, ya que dicha notificación puede llevar además reclamaciones por los usuarios afectados y sanciones por parte de la AGPD (agencia española de protección de datos). Vamos, una tormenta perfecta.

Como evitar una brecha de seguridad:

Si tenemos en cuenta que el factor humano es el principal responsable en la aparición de una brecha de seguridad, en principio no debemos estar preocupados sino estar atentos. No obstante, en ningún caso podremos protegernos al 100% de evitar una brecha de seguridad pero si reducir las posibilidades con acciones muy sencillas y baratas:

Usar distintas contraseñas en los equipos informáticos, concienciar a nuestro equipo del uso correcto de las aplicaciones informáticas que conlleven el uso y la transferencia de datos, borrar aquella información que no sea de utilidad o tener una herramienta automática de backup de datos son algunas de las acciones que ayudan a minimizar las posibilidades de tener un conflicto de seguridad.

Como os decía es imposible protegerse al 100% y para aquellos que después de haber tomado todas las medidas (os recomiendo que acudáis a un profesional en materia de LOPD) para evitar una brecha de seguridad, si esta ocurriera, debes de tener contratada una póliza de seguros que te de cobertura frente a estas situaciones.

Como verás está en tu mano, tu decides el riesgo que quieres asumir.

Puedes leer todos los post pinchando AQUÍ