Actuación ante una brecha de seguridad

¿Tienes claro cuál debe ser la actuación ante una brecha de seguridad por parte de tu empresa? ¿Qué hacer si, de repente, cientos o miles de datos confidenciales llegan a manos no deseadas? Vamos a tratar de analizar este tema en este artículo de nuestro blog. Consideramos que es realmente importante para todos nuestros clientes.
Lo primero de todo. Cualquier brecha de seguridad ha de ser comunicada cuanto antes. Para ello, la Agencia Española de Protección de Datos (AEPD) puso al alcance de todos los responsables una herramienta que ayuda en caso de ser víctimas de esta actuación. La herramienta, que recibe el nombre de Comunica-Brecha RGPD, es totalmente gratuita y su sencillez de utilización la convierte en un aliado en situaciones delicadas.
Este programa ayuda a los responsables a realizar un análisis de los datos “robados” y establecer los pasos a dar para una correcta actuación ante una brecha de seguridad. Estamos ante una manera de valorar el alcance de la filtración y establecer pautas para informar a las personas físicas afectadas por el robo de sus datos personales.
Tras una amplia trayectoria en este campo, podemos contarte que Comunica-Brecha RGPD ofrece a los interesados un formulario que, según la información facilitada, dará una respuesta en la que se valorarán tres escenarios diferentes. El primero, notificar la brecha a los afectados por un riesgo alto. Otro en el que no es necesaria esa comunicación. El tercero, imposibilidad de determinar el nivel de riesgo.
La actuación ante una brecha de seguridad es un tema personal de cada compañía y esta herramienta de la AEPD es solo una mera ayuda para la toma de decisiones y no una obligatoriedad.
La principal misión de Comunica-Brecha RGPD es promover la transparencia y responsabilidad entre personas y responsables para una eficaz actuación ante una brecha de seguridad. Además, los afectados también podrán conocer cuáles son sus derechos en esta clase de situaciones.
Es importante dejar claro que el uso de esta herramienta no viene, en ningún caso, a sustituir una valoración personal del nivel de riesgo por parte de cada empresa o de las personas responsables. Ellos serán los que mejor conozcan los detalles.