Incidente de seguridad en el tratamiento de Datos Personales, ¿Qué HACER?

En primer lugar se puede afirmar que un “incidente de seguridad” es toda situación, hecho o acto que sobreviene en el curso de la captura, tratamiento o conservación de los datos personales y que afecta o pone en riesgo su reserva, su integridad o su disponibilidad.

Ahora, ¿Qué hacer para responder a un incidente de seguridad? Según la Guía de la SIC para el tratamiento de los incidentes de seguridad lo que se debe hacer, de MANERA SIMULTANEA, es lo siguiente:

1.- Contener el incidente de seguridad y hacer una evaluación preliminar

2.- Evaluar los riesgos e impactos asociados con el incidente de seguridad

3.- Identificar los daños para las personas, organizaciones y público en general

4.- Notificar a la SIC

5.- Comunicar a los titulares de la información

6.- Prevenir futuros incidentes de seguridad de los Datos Personales

De acuerdo con la Guia de la SIC, entre las causas de los incidentes de seguridad, a título de ejemplo, se cuentan las siguientes:

Inexistencia de políticas preventivas de seguridad

Errores o negligencia humana

Casos fortuitos

Actos maliciosos o criminales

Fallas en los sistemas de la organización

Procedimientos defectuosos

Deficiencias o defectos en las operaciones

Alteración o destrucción robo o pérdida de archivos físicos.

En cuanto a medidas PREVENTIVAS de los incidentes de seguridad la Guía de la SIC propone las siguientes:

-          Establecer criterios para precisar exactamente cuándo se está ante un incidente de seguridad.

-          Entrenar periódicamente al equipo humano para actuar frente al incidente se seguridad

-          Definir medidas y procedimientos para la gestión de los incidentes de seguridad

-          Diseñar metodología para evaluación de impacto de los incidentes de seguridad en los titulares de la información y evaluar posibles consecuencias para los titulares

-          Conocer los procesos de respuesta a incidentes de seguridad, sistemas de corrección y de recuperación

-          Reportar el incidente de seguridad tanto a la SIC como a otras autoridades publicas

-          Preparar al equipo de comunicación frente a las posibles preguntas de los titulares de la información

¿Qué debe incluir un Protocolo de respuesta en el manejo de incidentes de seguridad?

1.- una explicación clara de lo que constituye un incidente de seguridad

2.- una descripción de la estrategia para identificar, contener y mitigar los incidentes de seguridad y sus efectos

3.-  los roles y responsabilidades del personal

4.- línea de tiempo de ejecución de las acciones

5.- reporte de progreso (monitoreo)

6.- Evaluación de respuesta y modificaciones (al protocolo y a los procesos)

7.-  acciones

8.- documentación

9.- Revisión

 

Si este articulo le fue útil recuerde navegar en la publicidad. Gracias.

La guía de la SIC puede consultarse aquí

No hay comentarios.:

Publicar un comentario

¿Qué opinas?