Hoy en día, cada vez se producen más brechas de seguridad en el entorno digital que afectan a los datos personales de los cuáles son responsables las entidades. En el RGPD se dedica una sección completa a la seguridad de los datos personales.
El responsable del tratamiento y el encargado del tratamiento están obligados por la norma a garantizar un nivel de seguridad adecuados para evitar, en la medida de lo posible, las brechas de seguridad que supongan un riesgo para los datos personales tratados por ellos.
Para conocer el alcance de los riesgos es preciso que tanto el responsable del tratamiento como el encargado realicen un análisis de riesgos sobre los activos de la entidad. Ese análisis de riesgos nos proporcionará las medidas técnicas y organizativas más adecuadas para garantizar la mayor seguridad posible en el tratamiento de los datos personales.
Estas medidas, tal y como recoge el RGPD, podrían ser, la seudonimización y el cifrado de datos personales; un proceso de verificación, evaluación y valoración de las medidas (auditorías), la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
IMPORTANTE
El responsable y el encargado de tratamiento deben realizar un exhaustivo análisis de riesgos para aplicar las medidas de seguridad adecuadas.
