Una de las principales novedades del RGPD es la obligación de notificar las violaciones de seguridad a la autoridad de control y, en algunos casos, a los interesados, esta novedad no estaba contemplada en antigua normativa (LOPD) salvo en el caso de operadores de servicios de comunicaciones electrónicas.
La Agencia Española de Protección de Datos ha publicado la “Guía para la gestión y notificación de brechas de seguridad” la cual ofrece directrices y recomendaciones a los responsables de tratamiento sobre cómo deben estar preparados para afrontar las violaciones de seguridad de los datos, es decir, como prevenir las mismas, asimismo también sobre cómo se debe actuar en caso de que estas se produzcan. Por lo tanto, es de vital importancia que las organizaciones cuenten con medidas de prevención y procedimientos de respuesta ante brechas de seguridad que se pudieran producir, de cara a cumplir con las exigencias del RGPD, en concreto, para cumplir con el principio de responsabilidad proactiva, eje central de esta nueva normativa europea.
La Agencia Española de Protección de Datos ha habilitado un formulario en su sede electrónica para que los responsables de tratamiento puedan informar de las violaciones de seguridad que puedan producirse.
