Desde el pasado 25 de mayo es obligatorio comunicar a la Agencia las brechas de seguridad que afecten a datos personales y constituyan un riesgo
El Instituto Nacional de Ciberseguridad (INCIBE) ha colaborado con la Agencia Española de Protección de Datos (AEPD) en la elaboración de su nueva “Guía para la gestión y notificación de brechas de seguridad” según el nuevo Reglamento de Protección de Datos (RGPD). Otros colaboradores han sido ISMS Forum y el Centro Criptológico Nacional (CCN).
El Secretario General de INCIBE, Francisco Pérez, acudió al acto de presentación de este nuevo documento en Madrid. Su objetivo es ofrecer a las organizaciones, tanto recomendaciones preventivas, como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.
Con anterioridad a la aplicación del RGPD, la obligación de notificar a la Agencia las brechas de seguridad que pudiesen afectar a datos personales se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza. Desde el pasado 25 de mayo, esta obligación pasa a ser aplicable a cualquier responsable que trate con datos personales.
Fuente: Agencia Española de Datos