La AEPD presenta una ‘Guía para la gestión y notificación de quiebras de seguridad’

(Madrid, 13 de junio de 2018). La Agencia Española de Protección de Datos (AEPD) presentará el próximo martes 19 de junio, junto a ISMS Forum, el Centro Criptológico Nacional e INCIBE, la ‘Guía para la gestión y notificación de brechas de seguridad’. El objetivo de este documento es ofrecer tanto directrices como un plan de actuación a las organizaciones que puedan verse afectadas por una quiebra de seguridad, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

Antes de que el Reglamento General de Protección de Datos fuese aplicable, la obligación de notificar las brechas de seguridad a la AEPD se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza.

Desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable de un tratamiento de datos personales, lo que subraya la importancia de que todas las entidades sepan cómo gestionar una brecha de seguridad que pueda afectar a los derechos y libertades de las personas