Las brechas de datos en seguridad afecta de forma directa al RGPD. Para que las tengas en cuenta y en caso de darse una brecha en tu empresa puedas solucionarlo rápido y así continuar cumpliendo la legislación vigente, en este post te damos las pautas.
¿Qué es una brecha de seguridad?
Cualquier acción o fenómeno que pueda conllevar problema de seguridad en los sistemas informáticos o de redes de una empresa, como una acción de hacking u otras violaciones de seguridad, se considera una brecha de seguridad. En estos casos también incluimos el robo de información, de datos personales, o uso de datos sin autorización.
Un robo de información puede ser peligroso para tus clientes o usuarios, dependiendo del tipo de datos filtrados en las brechas de datos. Desde financieros, a materiales.
Para cumplir el RGPD, de cara a las brechas de datos, lo primero que debemos hacer es notificar a la Agencia Española de Protección de Datos (AEPD). En ocasiones, dependiendo de la gravedad de la brecha, tus usuarios/clientes también deben ser notificados de ello antes de 72 horas.
Para llevar a cabo el protocolo correcto y adaptado a cada caso, podemos clasificar el tipo de brecha para actuar acorde a cada caso:
Acceso: estas brechas de datos corresponden a la imposibilidad de acceso a determinada información por parte de los usuarios o de la empresa.
Alteración: es la modificación de los datos por otros falsos y perjudiciales o peligrosos para los usuarios y/o la empresa.
Confidencialidad: esta brecha se produce cuando un hacker o cualquier otro individuo accede y difunde o utiliza la información a la que ha accedido para fines dañinos.
En base a estos casos cada empresa debe diseñar su propio protocolo de antemano para detectar y actuar ante las brechas de datos que tengan más tendencia a aparecer dado su modelo de negocio y sistemas. Dependiendo del tipo de servicio o sector al que pertenezca tu empresa, los protocolos y herramientas para la detección deberán ser de un nivel mayor o menor avanzado. De ahí la tendencia cada vez más alta de que todos los sectores, especialmente el bancario y similares, consten de unos sistemas de ciberseguridad competentes. Si necesitas especialización en este tema, consulta nuestros cursos de Gestión de Seguridad Informática en la Empresa o Técnico de Seguridad Informática.
Estas medidas son necesarias para garantizar, no solo la seguridad o ciberseguridad de tus clientes y usuarios, sino para tu propio sistema. Mal gestionadas, las brechas de seguridad pueden causar una crisis reputacional en tu empresa.
¿Cuáles son las sanciones por no notificar y actuar correctamente ante las brechas de datos?
La no notificación y no cumplimiento de estas reglas están incluidas con sus correspondientes sanciones dentro del RGPD. Dichas sanciones se consideran graves, por lo que acorde a la gravedad y tamaño de la brecha pueden llegar a los 10 millones de euros o al 2% del volumen de negocio anual de la compañía.
Esperamos haberte aclarado un poco sobre las famosas brechas de datos, tan temidas últimamente en el mundo corporativo, seas PYME o multinacional. En este caso, para bien y para mal, afecta a todos por igual.
Si quieres saber más para estar al día del RGPD y todos los aspectos relacionados, contacta con nosotros sin compromiso.
