Proteccion de datos

Incidencia de seguridad: no improvisen

por

El registro de incidencias es parte integrante de los registros y procedimientos que contendrá el Protocolo de Seguridad. Con dicho registro se implantará un procedimiento de notificación gestión y respuesta de ante las incidencias. El procedimiento de notificación vendrá ejecutado por los usuarios de las bases de datos, quienes están obligados a informar de cualquier incidencia de seguridad de los datos personales, así como evitar entrar en sitios web que puedan provocar por sus características situaciones de bloqueo, riesgo o contaminación.

Incidencia de seguridad: no improvisenAnte incidencias de seguridad, es mejor no improvisar, sino seguir las pautas de actuación que previamente se hayan previsto en el protocolo de respuesta.

Pautas

  • Desde el momento en el que se tuvo conocimiento del incidente, hay que activar el protocolo interno de respuesta ante incidencias.
  • La actuación ante una incidencia de seguridad debe guiarse por dos premisas: transparencia e inmediatez.
  • Como medida de precaución, es mejor que se paren las actuaciones que llevaron a esta incidencia.
  • Si la incidencia se produce a través del sitio web, bloquear la página web y denunciar el hecho a la Policía Nacional, a través de su Brigada de Investigación Tecnológica.
  • Solicitar a Google (si procede) la eliminación del caché de las copias del contenido robado.
  • Iniciar los trabajos de análisis forense sobre una copia espejo de los ficheros afectados.
  • Poner los hechos en conocimiento de la Agencia Española de Protección de Datos (AEPD) que, respetando a su vez sus protocolos de actuación, decidirá abrir una investigación.
  • Informar públicamente del incidente mediante una nota de actualidad en su página web, así como en diferentes perfiles de redes sociales, si procede. Se puede convocar la rueda de prensa para informar de lo sucedido.
  • Contactar individualmente a través del correo electrónico a todos los usuarios afectados, informándoles del robo de datos sufrido y ofreciéndoles una serie de pautas de actuación para minimizar los riesgos.
  • En paralelo, paralizar la prestación del servicio, para reiniciarlo después con garantías de seguridad reforzadas.

Son sólo algunos consejos para actuar en caso de incidencias de seguridad. Lo importante es establecer protocolo correspondiente y actuar en consecuencia.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad