En primer lugar se puede afirmar que un “incidente de seguridad” es toda situación, hecho o acto que sobreviene en el curso de la captura, tratamiento o conservación de los datos personales y que afecta o pone en riesgo su reserva, su integridad o su disponibilidad.
Ahora, ¿Qué hacer para
responder a un incidente de seguridad? Según la Guía de la SIC para el
tratamiento de los incidentes de seguridad lo que se debe hacer, de MANERA
SIMULTANEA, es lo siguiente:
1.- Contener el
incidente de seguridad y hacer una evaluación preliminar
2.- Evaluar los riesgos
e impactos asociados con el incidente de seguridad
3.- Identificar los
daños para las personas, organizaciones y público en general
4.- Notificar a la SIC
5.- Comunicar a los
titulares de la información
6.- Prevenir futuros
incidentes de seguridad de los Datos Personales
De acuerdo con la Guia
de la SIC, entre las causas de los incidentes de seguridad, a título de
ejemplo, se cuentan las siguientes:
Inexistencia de políticas
preventivas de seguridad
Errores o negligencia
humana
Casos fortuitos
Actos maliciosos o
criminales
Fallas en los sistemas
de la organización
Procedimientos defectuosos
Deficiencias o defectos
en las operaciones
Alteración o destrucción
robo o pérdida de archivos físicos.
En cuanto a medidas
PREVENTIVAS de los incidentes de seguridad la Guía de la SIC propone las
siguientes:
-
Establecer criterios para precisar
exactamente cuándo se está ante un incidente de seguridad.
-
Entrenar periódicamente al equipo humano
para actuar frente al incidente se seguridad
-
Definir medidas y procedimientos para la
gestión de los incidentes de seguridad
-
Diseñar metodología para evaluación de
impacto de los incidentes de seguridad en los titulares de la información y evaluar
posibles consecuencias para los titulares
-
Conocer los procesos de respuesta a
incidentes de seguridad, sistemas de corrección y de recuperación
-
Reportar el incidente de seguridad tanto
a la SIC como a otras autoridades publicas
-
Preparar al equipo de comunicación frente
a las posibles preguntas de los titulares de la información
¿Qué debe incluir un
Protocolo de respuesta en el manejo de incidentes de seguridad?
1.- una explicación clara
de lo que constituye un incidente de seguridad
2.- una descripción de
la estrategia para identificar, contener y mitigar los incidentes de seguridad
y sus efectos
3.- los roles y responsabilidades del personal
4.- línea de tiempo de ejecución
de las acciones
5.- reporte de progreso
(monitoreo)
6.- Evaluación de
respuesta y modificaciones (al protocolo y a los procesos)
7.- acciones
8.- documentación
9.- Revisión
La guía de la SIC puede
consultarse aquí
No hay comentarios.:
Publicar un comentario
¿Qué opinas?