{"id":16027,"date":"2020-11-20T10:30:30","date_gmt":"2020-11-20T09:30:30","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/?p=16027"},"modified":"2021-02-02T10:53:50","modified_gmt":"2021-02-02T09:53:50","slug":"brechas-de-seguridad-y-rgpd-novedades","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/","title":{"rendered":"Brechas de seguridad y RGPD: Novedades"},"content":{"rendered":"\n

La gesti\u00f3n de las brechas de seguridad, es sin duda alguna de las novedades m\u00e1s importantes del RGPD. Hace un a\u00f1o ya public\u00e1bamos <\/a>un post donde explic\u00e1bamos qu\u00e9 hacer en caso de que se produjeran en tu empresa o startup, pero ciertamente la realidad de este \u00faltimo a\u00f1o requiere una actualizaci\u00f3n del contenido.<\/p>\n\n\n\n

\u00bfQu\u00e9 hacer ante una brecha de seguridad?<\/strong><\/h2>\n\n\n\n

Las obligaciones b\u00e1sicas ante cualquier brecha de seguridad, de acuerdo al RGPD y tal y como recomend\u00e1bamos en Noviembre de 2019, son tres:<\/p>\n\n\n\n

  1. Registrar y gestionar internamente la brecha de seguridad<\/strong>. Esto requiere disponer de un protocolo interno a fin que las brechas de seguridad sean comunicadas a las personas responsables y \u00e9stas documenten qu\u00e9 pasos se han seguido a fin de minimizar su impacto. Este \u00faltimo punto es muy importante porque algunas veces las empresas no tienen una capacidad real y efectiva para evitar un ataque o una brecha de seguridad, pero s\u00ed para decidir c\u00f3mo responden ante ella. Este es un factor que la AEPD valora mucho en el caso de que la brecha acabe en un procedimiento sancionador.<\/li>
  2. Analizar si la brecha debe ser comunicada a la AEPD.<\/strong> Esta es una de las novedades importantes del RGPD y es que se introduce la obligaci\u00f3n de comunicar las brechas a la AEPD; la \u00fanica excepci\u00f3n es que sea improbable que esta brecha produzca riesgos para las personas afectadas (por ejemplo si puede demostrarse que los datos est\u00e1n encriptados). En el resto de casos la comunicaci\u00f3n es obligatoria en un plazo de 72 horas desde que se tuvo conocimiento de la incidencia. Este no es un factor cualquiera por qu\u00e9 muchas veces las empresas conocen la incidencia incluso meses despu\u00e9s de que se haya producido.<\/li>
  3. Analizar si es preciso comunicar la brecha a las personas afectadas<\/strong>. En los casos m\u00e1s graves (robo de credenciales o brechas que puedan implicar suplantaci\u00f3n de identidad) se requiere la comunicaci\u00f3n a los afectados. <\/li><\/ol>\n\n\n\n

    En relaci\u00f3n a estos dos \u00faltimos e importantes puntos, a\u00f1adimos aqu\u00ed una novedad<\/strong> importante y es la reciente publicaci\u00f3n por parte de la AEPD de un cuestionario <\/a>que permite decidir si es necesaria la comunicaci\u00f3n a la propia AEPD y a los afectados. Respondiendo unas breves preguntas podr\u00e1s tener una orientaci\u00f3n de c\u00f3mo actuar.<\/p>\n\n\n\n

    \"Brechas<\/figure>\n\n\n\n

    \u00bfHay sanciones por no comunicar brechas de seguridad?<\/strong><\/h2>\n\n\n\n

    En Noviembre de 2019 no constaban a\u00fan en Espa\u00f1a sanciones por no comunicar las brechas de seguridad. En julio de 2020 se public\u00f3 una sanci\u00f3n de 3600 \u20ac por la falta de comunicaci\u00f3n de una brecha de seguridad a la AEPD. La sanci\u00f3n era de 6000 \u20ac pero se redujo ya que el responsable pag\u00f3 de manera voluntaria.<\/p>\n\n\n\n

    El caso concreto se trata de un ataque inform\u00e1tico a una empresa a trav\u00e9s del cual los atacantes obtuvieron los datos personales, como el email, de los clientes de esa empresa, envi\u00e1ndoles correos para obtener m\u00e1s informaci\u00f3n suya con fines fraudulentos. Estos ataques son cada vez m\u00e1s frecuentes.<\/p>\n\n\n\n

    \u00bfBrechas de seguridad y COVID19?<\/strong><\/h2>\n\n\n\n

    Este a\u00f1o 2020 va a ser recordado lamentablemente por el COVID19; entre otras muchas consecuencias, una de ellas es que las empresas han confiado su continuidad, en muchas ocasiones, a \u201cnuevos\u201d recursos digitales y al teletrabajo.<\/p>\n\n\n\n

    Ambas casos, con independencia de sus ventajas, pueden ser fuente de \u201cnuevas\u201d brechas de seguridad.<\/p>\n\n\n\n

    Nuevos proveedores y herramientas<\/strong><\/p>\n\n\n\n

    Como decimos, ante la imposibilidad de realizar la mayor\u00eda de tareas de manera presencial, las empresas han implementado nuevas herramientas para seguir trabajando: videollamadas, sistemas de firma electr\u00f3nica de documentos, contratos, etc\u2026<\/p>\n\n\n\n

    Estas herramientas, en su inmensa mayor\u00eda, son gestionadas por nuevos proveedores para las empresas y si ponemos \u201cen sus manos\u201d parte de nuestros procesos productivos y de los datos personales que en ellos manejamos, debemos ser conscientes que las brechas o incidencias, les pueden ocurrir a ellos.<\/p>\n\n\n\n

    Por eso es muy importante asegurarse de la pol\u00edtica de comunicaci\u00f3n de brechas de los proveedores con sus clientes, para que \u00e9stos a su vez, cumplan con los requisitos del RGPD.<\/p>\n\n\n\n

    Teletrabajo<\/strong><\/p>\n\n\n\n

    El fen\u00f3meno del teletrabajo ha experimentado un crecimiento sin precedentes este 2020. Con sus innegables ventajas, el teletrabajo no est\u00e1 exento de nuevos riesgos: el acceso datos personales desde los domicilios de los trabajadores, con medidas de seguridad no controladas por las empresas, es sin duda el mayor de ellos.<\/p>\n\n\n\n

    Cualquier incidencia ocurrida en estas circunstancias, debe ser conocida y controlada por la empresa y ser tratada como si se hubiera producido en la propia empresa.<\/p>\n\n\n\n

    Las brechas de seguridad son uno de los nuevos retos del RGPD y c\u00f3mo gestionarlas es sin duda una situaci\u00f3n que las empresas deben abordar de manera eficiente y de acuerdo a su estructura y organizaci\u00f3n.<\/p>\n\n\n\n

    Si necesitas revisar o implementar tu protocolo interno de gesti\u00f3n de brechas de seguridad, contacta <\/a>con nosotros.<\/p>\n","protected":false},"excerpt":{"rendered":"

    La gesti\u00f3n de las brechas de seguridad, es sin duda alguna de las novedades m\u00e1s importantes del RGPD. Hace un a\u00f1o ya public\u00e1bamos un post donde explic\u00e1bamos qu\u00e9 hacer en caso de que se produjeran en tu empresa o startup, pero ciertamente la realidad de este \u00faltimo a\u00f1o requiere una actualizaci\u00f3n del contenido. \u00bfQu\u00e9 hacer […]<\/p>\n","protected":false},"author":12,"featured_media":13346,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"_joinchat":[],"footnotes":""},"categories":[209],"tags":[457,461,458,462,459,464,460],"class_list":["post-16027","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-brecha-de-seguridad","tag-incidencies-de-seguretat","tag-novedades-2","tag-novetats","tag-sanciones-2","tag-seguretat","tag-seguridad-2"],"yoast_head":"\nBrechas de seguridad y RGPD: Novedades | Rosell\u00f3 Mallol<\/title>\n<meta name=\"description\" content=\"La gesti\u00f3n de las brechas de seguridad ha cambiado mucho despu\u00e9s de este a\u00f1o tan complicado, y requiere una actualizaci\u00f3n del contenido.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Brechas de seguridad y RGPD: Novedades | Rosell\u00f3 Mallol\" \/>\n<meta property=\"og:description\" content=\"La gesti\u00f3n de las brechas de seguridad ha cambiado mucho despu\u00e9s de este a\u00f1o tan complicado, y requiere una actualizaci\u00f3n del contenido.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/\" \/>\n<meta property=\"og:site_name\" content=\"Rosell\u00f3 Mallol\" \/>\n<meta property=\"article:published_time\" content=\"2020-11-20T09:30:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-02-02T09:53:50+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"530\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Marketing\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@vic_rosello\" \/>\n<meta name=\"twitter:site\" content=\"@vic_rosello\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Marketing\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Brechas de seguridad y RGPD: Novedades | Rosell\u00f3 Mallol","description":"La gesti\u00f3n de las brechas de seguridad ha cambiado mucho despu\u00e9s de este a\u00f1o tan complicado, y requiere una actualizaci\u00f3n del contenido.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/","og_locale":"es_ES","og_type":"article","og_title":"Brechas de seguridad y RGPD: Novedades | Rosell\u00f3 Mallol","og_description":"La gesti\u00f3n de las brechas de seguridad ha cambiado mucho despu\u00e9s de este a\u00f1o tan complicado, y requiere una actualizaci\u00f3n del contenido.","og_url":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/","og_site_name":"Rosell\u00f3 Mallol","article_published_time":"2020-11-20T09:30:30+00:00","article_modified_time":"2021-02-02T09:53:50+00:00","og_image":[{"width":800,"height":530,"url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","type":"image\/jpeg"}],"author":"Marketing","twitter_card":"summary_large_image","twitter_creator":"@vic_rosello","twitter_site":"@vic_rosello","twitter_misc":{"Escrito por":"Marketing","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/#article","isPartOf":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/"},"author":{"name":"Marketing","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/person\/54fe3a9119386ad1ec22a0f09bc21147"},"headline":"Brechas de seguridad y RGPD: Novedades","datePublished":"2020-11-20T09:30:30+00:00","dateModified":"2021-02-02T09:53:50+00:00","mainEntityOfPage":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/"},"wordCount":832,"publisher":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#organization"},"image":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/#primaryimage"},"thumbnailUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","keywords":["Brecha de seguridad","Incid\u00e8ncies de seguretat","novedades","novetats","Sanciones","Seguretat","seguridad"],"articleSection":["Blog"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/","url":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/","name":"Brechas de seguridad y RGPD: Novedades | Rosell\u00f3 Mallol","isPartOf":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/#primaryimage"},"image":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/#primaryimage"},"thumbnailUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","datePublished":"2020-11-20T09:30:30+00:00","dateModified":"2021-02-02T09:53:50+00:00","description":"La gesti\u00f3n de las brechas de seguridad ha cambiado mucho despu\u00e9s de este a\u00f1o tan complicado, y requiere una actualizaci\u00f3n del contenido.","breadcrumb":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/#primaryimage","url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","contentUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","width":800,"height":530,"caption":"Brechas de seguridad y RGPD: Novedades"},{"@type":"BreadcrumbList","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-y-rgpd-novedades\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inici","item":"https:\/\/www.rosello-mallol.com\/es\/"},{"@type":"ListItem","position":2,"name":"Brechas de seguridad y RGPD: Novedades"}]},{"@type":"WebSite","@id":"https:\/\/www.rosello-mallol.com\/es\/#website","url":"https:\/\/www.rosello-mallol.com\/es\/","name":"Rosell\u00f3 Mallol","description":"Despatx advocats experts en TIC i Protecci\u00f3 de dades","publisher":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.rosello-mallol.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.rosello-mallol.com\/es\/#organization","name":"Rosell\u00f3 Mallol - Advocats especialistes en dret digital","url":"https:\/\/www.rosello-mallol.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/logo-definitiu-web.png","contentUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/logo-definitiu-web.png","width":4000,"height":736,"caption":"Rosell\u00f3 Mallol - Advocats especialistes en dret digital"},"image":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/vic_rosello","https:\/\/www.instagram.com\/rosellomallol\/","https:\/\/www.linkedin.com\/in\/victorrosello\/","https:\/\/www.youtube.com\/channel\/UCxcqAdksWzsEaZ5UYoFJd0Q\/featured"]},{"@type":"Person","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/person\/54fe3a9119386ad1ec22a0f09bc21147","name":"Marketing","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c298f7002ea52eec3d8a408ed8ef4fdf?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c298f7002ea52eec3d8a408ed8ef4fdf?s=96&d=mm&r=g","caption":"Marketing"},"url":"https:\/\/www.rosello-mallol.com\/es\/author\/marketing\/"}]}},"jetpack_featured_media_url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/posts\/16027"}],"collection":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/comments?post=16027"}],"version-history":[{"count":0,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/posts\/16027\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/media\/13346"}],"wp:attachment":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/media?parent=16027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/categories?post=16027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/tags?post=16027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}