El mundo de las brechas de seguridad no se detiene ni con el coronavirus. No solo porque la AEPD haya aclarado que el plazo de notificación de brechas de seguridad no sufre alteración con el Estado de Alarma (así lo ha confirmado la AEPD tanto en la correspondiente FAQ como en la entrada publicada en su blog al respecto), sino porque la seguridad de las organizaciones está siendo objeto de una prueba de esfuerzo debido a la implementación del teletrabajo (véase la entrada que desde #alalimón hemos publicado) y al aprovechamiento de las circunstancias por los “maleantes”, tal y … Sigue leyendo

Hace ya algunas semanas analizábamos en nuestra entrada Luces y sombras de la “ventanilla única” (one-stop-shop) bajo el RGPD algunas de las consecuencias menos evidentes que podían tener que asumir empresas que, sin disponer de un establecimiento en la UE, llevaban a cabo tratamientos de datos sujetos al RGPD.

Pues bien, dejando de lado este supuesto que tantos estragos puede llegar a causar, en este artículo nos vamos a centrar en cómo identificar a la autoridad de control principal (“ACP”) cuando se dispone de uno o varios establecimientos en la UE. Para ello, resulta imprescindible tener a … Sigue leyendo

Tras haber identificado los aspectos esenciales a tener en cuenta cuando se sufre una brecha de seguridad en nuestra entrada Básicos de Brechas de Seguridad (I) – ¿He sufrido una brecha? y esclarecer cuándo ésta ha de notificarse a la autoridad de control en Básicos de Brechas de Seguridad (II) – Notificación a la autoridad de control, nos vemos “obligados” a publicar una tercera entrega relativa a la tan temida comunicación a los interesados.

A lo largo de esta saga de entradas sobre brechas, hemos seguido la evolución de un problema que surge en el seno de una organización … Sigue leyendo

Una vez identificados en nuestra entrada Básicos de Brechas de Seguridad (I) – ¿He sufrido una brecha? los aspectos esenciales a tener en cuenta cuando se sufre una brecha de seguridad, en esta segunda entrada nos vamos a centrar en una pregunta fundamental (a la par que terrorífica para algunos): ¿Debo confesar a la AEPD que se ha producido una brecha de seguridad? La respuesta es, como siempre, depende.

Como se puede ver en el artículo 33.1 del RGPD, y en línea con lo que ya indicábamos en la anterior entrada, es crítico empezar por tener procedimientos internos de gestión … Sigue leyendo

Hacía ya tiempo que no preparábamos una entrada de “Básicos” de protección de datos. Por ello, y tras los básicos de videovigilancia (incluyendo el no tan básicos), básicos de e-marketing y básicos de marketing no electrónico; hemos decidido centrarnos en las tan temidas brechas de seguridad.

Sufrir una brecha de seguridad se ha convertido en el hombre del saco de la protección de datos. Sobre todo desde el momento en que las brechas no se pueden sufrir en silencio sino que, en muchos casos, se deben notificar a las autoridades (obligación a la que ya están acostumbrados … Sigue leyendo