Recientemente se publicaba en nuestro País el Real Decreto 463/2020 que establecía en España el estado de alarma para combatir la situación de Pandemia originada por el COVID-19. En la disposición adicional tercera de este decreto, se indica lo siguiente “se suspenden términos y se interrumpen los plazos para la tramitación de los procedimientos de las entidades del sector público”.
¿Se supone entonces que los responsables y encargados del tratamiento de datos tienen que suspender las comunicaciones de brechas de seguridad ocurridas durante este plazo de tiempo?
La respuesta sería negativa. En este caso en concreto no afecta esa suspensión. Al contrario, es ahora más que nunca, cuando las entidades deben de mostrar su lado más proactivo y poner todos los medios que tengan a su alcance para hacer frente a los peligros y amenazas que puedan ocasionar ciberataques en nuestra entidad. Según la AEPD, las notificaciones de las brechas de seguridad proporcionan información que permiten a las Autoridades de Control y los ciudadanos aplicar las medidas necesarias, generando confianza en el uso de la nuevas tecnologías y seguridad de la información.
En el caso de que la brecha de seguridad no cumpla los criterios para su notificación a la AEPD tenemos que registrarla en el registro de incidencias y aplicar las medidas que sean necesarias.
IMPORTANTE
El plazo para notificar las brechas de seguridad a la Autoridad de Control es de 72 horas desde que se tiene conocimiento de la brecha de seguridad.