La AEPD presenta su «Guía para la gestión y notificación de brechas de seguridad»

La Asociación Española de Protección de Datos (AEPD) ha presentado la «Guía para la gestión y notificación de brechas de seguridad», un documento técnico repleto de información útil para facilitar la aplicación del nuevo Reglamento General de Protección de Datos (RGDP) que es de obligado cumplimiento en la Unión Europea. Se puede descargar de forma gratuita desde este enlace.

El contenido de la guía se divide en cinco bloques, cada uno de los cuales se relaciona con una etapa del proceso de actuación ante una brecha de seguridad. Así, encontramos información sobre la detección e identificación de amenazas, cómo realizar un plan de actuación, como clasificar y analizar cada uno de los problemas y, finalmente, qué respuesta debemos proporcionar a nuestros usuarios.

El trabajo ha sido coordinado por la AEDP, contando con la colaboración del Centro Criptológico Nacional (CCN), el Instituto Nacional de Ciberseguridad (INCIBE) y el ISMS Forum de empresas y  está dirigido principalmente a los responsables del tratamiento de datos en las empresas, aunque es un contenido intersante para cualquier perfil profesional.

Finalmente, en el apartado de Anexos, se incluye enlaces al marco normativo, formularios modelo para la notificación de incidentes de seguridad y varios ejemplos ilustrativos que resultarán de gran utilidad para saber cómo reaccionar en caso de problemas graves relacionado con la seguridad de los datos.

Recurso | Guía para la gestión y notificación de brechas de seguridad (PDF)