El responsable y encargado del tratamiento están obligados por la norma, así lo dice el art. 32 del RGPD, a garantizar un nivel de seguridad adecuados para evitar en la medida de lo posible las brechas de seguridad que supongan un riesgo para los datos personales tratados por ellos.
En este sentido, es importante que se lleve a cabo un análisis de riesgos que permita analizar el nivel de seguridad y la determinación de cuáles son las medidas técnicas y organizativas adecuadas, para que, en el caso de que se produzca una brecha de seguridad, el responsable y/o encargado del tratamiento sean capaces de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
¿A qué tipo de brechas de seguridad de datos personales tenemos que hacer frente?
- Brecha de confidencialidad: en aquellos casos en que no se tiene autorización para acceder a la información. La gravedad depende del alcance de la divulgación.
- Brecha de integridad: se modifica la información original y se sustituye por otra causando un perjuicio al afectado.
- Brecha de disponibilidad: no se puede acceder los datos originales cuando sea necesario.
IMPORTANTE
Han aumentado las resoluciones sancionadoras de la AEPD en lo que se refiere al cumplimiento de las medidas de seguridad.
