La AEPD amplía su sistema de notificación de quiebras de seguridad, un nuevo procedimiento que alberga la sede electrónica…
Cumplir con las obligaciones que la legislación exige a menudo requiere de estar al día en todas las novedades en protección de datos y modelos de seguridad informática de los datos.
De hecho los proveedores de servicios desde el 23 de marzo de 2014 deben notificar cualquier violación de seguridad que se produzcan en sus sistemas y que puedan afectar a los datos personales que tratan.
Algunas empresas pensarán que se trata de una norma Española para poner aún más trabas en los negocios pero en realidad responde a La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electrónicas disponibles para el público están obligados a notificar las quiebras de seguridad que puedan afectar a datos personales a las autoridades nacionales competentes y, en algunos casos, también a los abonados y particulares afectados, con el fin de reforzar las garantías de su derecho fundamental a la protección de datos.
Esta obligación ha sido incorporada al Derecho español por la reforma del artículo 34 de la LGT, llevada a cabo por el Real Decreto-ley 13/2012. Por su parte, el Reglamento de la Comisión Europea 611/2013 fija las normas sobre cómo y cuándo notificar estas quiebras de seguridad.
En el caso español, la competencia para recibir estas comunicaciones por parte de los proveedores de servicios corresponde a la Agencia Española de Protección de Datos que ha puesto un cauce para comunicar dichos ataques de forma sencilla en su web.
El artículo 2.2 del Reglamento especifica que, en la medida de lo posible, los proveedores deben comunicar las quiebras de seguridad a la autoridad competente dentro de las 24 horas siguientes a la detección del incidente.
Hasta ahora el procedimiento habitual era comprobar el ataque, bloquearlo de ser posible, actualizar las versiones del servidor, restaurar las copias de seguridad no afectadas, mejorar las partes de la programación que eran vulnerables a los ataques y ya bastaba.
A partir de ahora es indispensable tener más cuidado con la seguridad, ya que de no comunicar una incidencia podrían sancionarnos con hasta 600 000 euros de multa y lo más grave judicialmente considerarnos cómplices de un delito cometido por el/los hacker/s.
Para nosotros una buena programación es indispensable y cada día será más fundamental para evitar responsabilidades en la perdida de datos o el robo de datos de terceros. Recomendamos contar con profesionales expertos en el sector para su correcta implantación.
En Agencia La Nave podemos ayudarle a cumplir dichas leyes y a los costes más reducidos, no dude en consultarnos sin compromiso. Ofrecemos una solución global a los negocios, desde los que no tienen web a los que tienen y quiere mejorarla, como aquellos que pretenden incrementar su tráfico de forma segura y estable.