El 5 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o “RGPD”).
Entre otras novedades, el reglamento incluye la obligación de notificar los fallos de seguridad, especialmente cualquier violación de la seguridad de los datos personales, tanto a la autoridad de control, como a los interesados.
La notificación deberá hacerse tanto a la autoridad de control como a los afectados, “sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas”.
La notificación deberá contener, además, información adicional sobre la naturaleza de la violación y el número aproximado de afectados; describir las posibles consecuencias y las medidas adoptadas para poner remedio a la violación de la seguridad de los datos personales.
Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberán añadirse explicaciones adicionales de los motivos de tal dilación.”
Sin embargo, podrán evitarse estas notificaciones si:
Los ataques cibernéticos, cuyo objetivo en la mayoría de los casos es “robar” información susceptible de ser vendida, pueden llegar a ser devastadores para la economía de nuestra empresa.
Por tanto, el nuevo reglamento nos va a obligar, bajo la amenaza de multas de hasta 20.000.000€, a tomar medidas drásticas de protección. Tenemos para ello 2 herramientas:
PODEMOS PROTEGERTE
