recetas
IBERLEY | 2014

La AEPD ampl�a su sistema de notificaci�n de quiebras de seguridad

El nuevo sistema est� disponible a trav�s del apartado �Notificaci�n preceptiva de quiebras de seguridad� de la Sede Electr�nica de la Agencia

La AEPD amplía su sistema de notificación de quiebras de seguridad
Comunicado de prensa

La AEPD ampl�a su sistema de notificaci�n de quiebras de seguridad

El nuevo sistema est� disponible a trav�s del apartado �Notificaci�n preceptiva de quiebras de seguridad� de la Sede Electr�nica de la Agencia

La Agencia Espa�ola de Protecci�n de Datos (AEPD) ha puesto en marcha un nuevo sistema para que los proveedores de servicios de comunicaciones electr�nicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan.

La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electr�nicas disponibles para el p�blico est�n obligados a notificar las quiebras de seguridad que puedan afectar a datos personales y a las autoridades nacionales competentes y, en algunos casos, tambi�n a los abonados y particulares afectados, con el fin de reforzar las garant�as de su derecho fundamental a la protecci�n de datos. Esta obligaci�n ha sido incorporada al Derecho espa�ol por la reforma del art�culo 34 de la LGT, llevada a cabo por el Real Decreto-ley 13/2012. Por su parte, el Reglamento de la Comisi�n Europea 611/2013 fija las normas sobre c�mo y cu�ndo notificar estas quiebras de seguridad. En el caso espa�ol, la competencia para recibir estas comunicaciones por parte de los proveedores de servicios corresponde a la Agencia Espa�ola de Protecci�n de Datos

El procedimiento que ha presentado este mi�rcoles la AEPD, con el que se facilita el cumplimiento de la obligaci�n normativa, est� disponible a trav�s del apartado �Notificaci�n preceptiva de quiebras de seguridad� de la Sede Electr�nica de la Agencia. El art�culo 2.2 del Reglamento especifica que, en la medida de lo posible, los proveedores deben comunicar las quiebras de seguridad a la autoridad competente dentro de las 24 horas siguientes a la detecci�n del incidente.

El protocolo de actuaci�n puesto en marcha por la Agencia se establece como un canal r�pido y seguro para que los proveedores de servicios de comunicaciones electr�nicas notifiquen a la Agencia los casos previstos en la legislaci�n. Las quiebras de seguridad est�n definidas en la misma como �toda violaci�n de la seguridad que provoque la destrucci�n, accidental o il�cita, la p�rdida, la alteraci�n, la revelaci�n o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relaci�n con la prestaci�n de un servicio de comunicaciones electr�nicas de acceso p�blico�.

Siguiendo las especificaciones del Reglamento, el formulario habilitado por la AEPD incluye, entre otros campos, la identificaci�n del proveedor, los datos de contacto del responsable de protecci�n de datos o de la persona que pueda aportar m�s informaci�n, las circunstancias en las que se ha producido la quiebra de seguridad, la naturaleza y el contenido de los datos, el n�mero de afectados, o las medidas t�cnicas y organizativas adoptadas por el proveedor para paliar los posibles efectos negativos.

El objetivo del Reglamento es reforzar las garant�as de los abonados o particulares que hayan podido verse afectados por la quiebra de seguridad, estableciendo la obligaci�n de notificar el hecho a la AEPD de la forma m�s r�pida y exhaustiva posible sin que ello suponga un obst�culo para que el proveedor tome las medidas para limitar y remediar las consecuencias del incidente.

El sistema de notificaci�n electr�nica de quiebras de seguridad puesto en marcha hoy es exclusivo para proveedores de servicios de comunicaciones electr�nicas disponibles para el p�blico, sujetos obligados por la Ley 32/2003 General de Telecomunicaciones. Los ciudadanos siguen teniendo a su disposici�n en la Sede Electr�nica el apartado �Presentaci�n de denuncias� para poner en conocimiento de la Agencia posibles vulneraciones de la Ley Org�nica de Protecci�n de Datos.

Para mantenerse al d�a de los cambios en la legislaci�n, los abogados y operadores jur�dicos cuentan con herramientas como las bases de datos de jurisprudencia, con las que pueden tener a un clic de rat�n todas las nuevas normas aprobadas y publicadas.

En este sentido, la compa��a Iberley se ha conseguido desmarcar en el mercado ofreciendo este servicio con calidad y diferenci�ndose al incorporar la integraci�n de la base de datos con el software para abogados en la nube, consiguiendo aunar base de datos y software de gesti�n de expedientes en un mismo servicio.


Fuente: IBERLEY / Sergio Perez - 25/04/2014


Este sitio usa im�genes de Depositphotos