¿Qué es una violación de datos del RGPD?
Una violación de datos puede provenir de una variedad de fuentes y ocurrir en cualquier momento. Puede ser el resultado de un ataque informático (por ejemplo, ransomware/ransomware) o de la pérdida de hardware informático (por ejemplo, computadora, memoria USB, etc.).
Independientemente de la fuente, la violación de datos se caracteriza por la destrucción, pérdida, alteración y divulgación no autorizada de datos personales. Tiene la consecuencia de comprometer la integridad, confidencialidad o disponibilidad de los datos involucrados.
¿Cómo proteger los datos de amenazas potenciales?
Para evitar estas violaciones, se debe cumplir la obligación de seguridad impuesta por el RGPD. Se deben tomar medidas proporcionales a los riesgos involucrados. Estas medidas se pueden detallar en su política interna de gestión de datos personales. Por ejemplo, puedes implementar las siguientes medidas:
- Comience por concienciar a sus equipos sobre cuestiones de seguridad de datos
- Proteja su sistema de información (por ejemplo: cambie periódicamente las contraseñas de cada sesión de ordenador, realice copias de seguridad periódicas, regule el acceso a las instalaciones, etc.)
- Configurar un sistema de autenticación seguro y dividir el acceso a los datos según las autorizaciones de cada persona
- Escriba un procedimiento a seguir al identificar una violación de datos para garantizar la trazabilidad del incidente y una gestión eficaz
- Proteja su sitio web
- Asegúrese de que sus contratistas cuenten con suficientes medidas de seguridad y le notificarán y ayudarán en caso de una violación de datos
La CNIL ha elaborado una guía de seguridad de datos personales para ayudarle. También puedes consultar Nuestro webinar del 21 de septiembre de 2021 sobre las cuestiones de las medidas técnicas y organizativas en materia de seguridad informática.
La respuesta a la encuesta En caso de alto riesgo, ¿cuál es el plazo para notificar a la CNIL una violación de datos?
Durante una encuesta realizada el 1 de febrero el Nuestra página de LinkedIn, le preguntamos cuál es el plazo para notificar a la CNIL una violación de datos, en caso de alto riesgo.
¡Eras fuerte! De 282 votantes, el 64% votó "72 horas".
¿Cómo reaccionar ante una violación de datos?
Cuando identifica una violación de datos, debe actuar rápidamente para limitar el daño. En caso de riesgo, el plazo de notificación a la CNIL es de 72 horas desde el descubrimiento de la infracción. Pero si se excede este plazo, habrá que justificar este retraso ante la CNIL.
Mantener un registro de incidentes le permite cumplir con su obligación de rendición de cuentas, según la cual debe documentar todos los elementos relacionados con su cumplimiento. Con Data Comply One (anteriormente Mission RGPD) puede simplemente mantener su registro de incidentes. Informe su incidente y evalúe su gravedad. El software le guiará en la evaluación de riesgos. Dependiendo de su gravedad sabrás si necesitas además de la mención en el registro:
- Notifique a la CNIL únicamente dentro de las 72 horas siguientes a su conocimiento de la infracción.
Ou
- Informar a la CNIL así como a las personas interesadas
Data Comply One (anteriormente Mission GDPR) y violaciones de datos
Con Data Comply One (anteriormente Mission RGPD) puedes simplemente mantener tu registro de incidentes. Informe su incidente y evalúe su gravedad. El software le guiará en la evaluación de riesgos. Dependiendo de su gravedad, usted sabrá si, además de la inscripción en el registro, sólo debe notificar a la CNIL dentro de las 72 horas siguientes a su conocimiento de la infracción. O si también es necesario avisar a las personas interesadas.
¡No pierdas más tiempo, es muy sencillo!
