Recientemente, la AEPD ha publicado una actualización de su Guía para la notificación de brechas de datos personales, un documento útil para que los responsables de tratamientos de datos personales sepan cuándo hay que notificar una brecha a la autoridad de control, en qué plazo, o quién y qué contenido debe incluir esa notificación.
Además de publicar la nueva guía, la AEPD hace una valoración de la situación actual en cuanto a brechas de datos personales, de la cual destacamos este fragmento:
“La Agencia ha gestionado más de 700 brechas de datos notificadas en los primeros cinco meses de 2021. La mayoría de ellas se han producido por un ataque externo e intencionado siendo el ransomware la amenaza más frecuente, comprometiendo no solo la disponibilidad sino también la confidencialidad de los datos personales”.
Índice de contenidos
Si no aplicas estas medidas de ciberseguridad en tu empresa, estás incumpliendo la LOPD y RGPD
Insistimos en la importancia de implantar medidas de seguridad preventivas como la única forma eficaz de proteger los datos personales que custodia tu empresa ante ciberataques, abusos de privilegios internos o errores humanos.
Recordamos que la LOPD exige implementar las siguientes medidas de ciberseguridad para un correcto cumplimiento:
- Registrar y controlar los accesos realizados a ficheros y programas que contengan datos de carácter personal. Para ello, necesitas un software de registro y control de accesos como ET Seguridad.
- Limitar los recursos del equipo informático a los que tienen acceso los usuarios únicamente a los que precisen para el desarrollo de sus funciones laborales (también posible con ET Seguridad).
- Cifrar o proteger con contraseña los ficheros, programas y dispositivos extraíbles que contengan datos personales, algo posible con ET Encrypt, incluido de forma gratuita con ET Seguridad.
- En último lugar, pero no menos importante, hay que realizar copias de seguridad físicas y online de todos los datos de tu red empresarial. Las copias en la nube deberían guardarse cifradas y duplicadas en otra ubicación, tal y como ofrecemos con ET Backup. Esta es la única arma verdaderamente efectiva ante ataques ransomware, ya que cada vez son más agresivos y difíciles de bloquear.
Evita la mayoría de brechas de datos personales con ET Seguridad
La AEPD recoge en su nueva guía los incidentes que pueden causar de una brecha de seguridad. En esta tabla detallamos cuáles son los más comunes y cómo prevenirlos:
Incidencia guía |
¿Cómo la soluciona ET Seguridad? |
|---|---|
| Modificación o eliminación no autorizada de datos pesonales |
|
| Abuso de privilegios de acceso para extraer, reenviar o copiar datos personales |
|
| Datos personales enviados por error de forma electrónica |
|
| Dispositivo perdido o robado |
|
| Ciberincidente: acceso no autorizado a datos personales |
|
Recuerda que, si siempre cifras preventivamente los documentos que contengan datos personales, no será necesario notificar a la AEPD en caso de producirse un ciberincidente o error humano.
El motivo de esto es que, en caso que un archivo caiga en manos de un tercero no autorizado, si éste estaba cifrado previamente, no será posible acceder a su contenido a no ser que conozca la contraseña. Por lo tanto, la información confidencial continuará intacta, evitando así una brecha de datos personales.
El cifrado preventivo de información sensible, ya sea de la que almacenas en tu equipo informático como la que envías por internet, se trata de un hábito muy sencillo una vez se ha adquirido y muy beneficioso para la actividad empresarial, ya que te protege, no solo ante ataques externos, sino ante errores humanos involuntarios.
Consigue ET Seguridad a precio especial
Solicita tu oferta personalizada y empieza a aplicar todas estas medidas de seguridad digital. Consigue seguridad LOPD completa.
0 comentarios