La AEPD publica la Guía para la gestión y notificación de brechas de seguridad

20-06-2018 — AR/2018/048

La Agencia Española de Protección de Datos publica la “Guía para la gestión y notificación de brechas de seguridad”, que facilita la interpretación del Reglamento General de Protección de Datos (RGPD) sobre la obligación de notificar a la autoridad competente y a los afectados y  el modo en el que la notificación llegue a la AEPD.

El 19 de junio de 2018, la Agencia Española de Protección de Datos (AEPD) publicó la “Guía para la gestión y notificación de brechas de seguridad”, con el objetivo de ofrecer a las entidades recomendaciones preventivas y planes de actuación sobre cómo evitarlas y cómo proceder en caso de que se produzcan.

El documento publicado por la AEPD trata de facilitar la interpretación del Reglamento General de Protección de Datos (RGPD) sobre la obligación de notificar a la autoridad competente y, en su caso, a los afectados, de modo que la notificación a la AEPD se haga por el canal adecuado, contenga información útil y se adecúe a las nuevas exigencias del RGPD.

El documento está estructurado en cuatro bloques principales:

  1. el primero está dedicado a la detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la entidad;

  2. el segundo, incluye un apartado dedicado al plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente;

  3. en el tercer bloque, se detalla sobre cómo analizar un incidente con precisión;

  4. en el cuarto, se profundiza en el proceso de respuesta y la notificación de las mismas a la autoridad de control.

Por último, la Guía pretende facilitar a los responsables y encargados de los tratamientos un plan de actuación con el fin de minimizar las consecuencias negativas que este tipo de incidentes de seguridad pueden llegar a producir.

En los documentos vinculados a esta alerta se recoge en enlace con la mencionada Guía de la AEPD.