Temida por todas las empresas, pero siempre de actualidad: la violación de la protección de datos. El gran temor a una violación de la protección de datos suele deberse a la falta de conocimientos sobre cómo afrontar una situación de este tipo.
Sepa aquí qué hacer y lo importante que es un plan de emergencia.
Detectar una violación de la protección de datos
En primer lugar, es importante reconocer la violación de la protección de datos en la empresa. En una violación de la protección de datos, se vulnera la protección de los datos personales. Sin embargo, no todos los incidentes de este tipo son notificables. Más bien, en el caso de una violación de la protección de datos notificable, también debe haberse vulnerado la seguridad de los datos. Las medidas adoptadas para proteger los datos deben haber fallado, de modo que se haya vulnerado la confidencialidad, disponibilidad o integridad de los datos personales. Este caso se da, por ejemplo, si los datos se destruyen o se pierden accidentalmente, si personas no autorizadas acceden a ellos o si se modifican ilegalmente. Esto no tiene por qué ser causado por un empleado de la empresa, sino que también puede ser provocado por un proveedor de servicios externo.
Informar de una violación de la protección de datos
El artículo 33 del RGPD estipula que una violación de la protección de datos debe notificarse a la autoridad de control sin demora en un plazo de 72 horas. Una excepción es que no exista riesgo para los derechos y libertades de los interesados.
Evaluación de riesgos
La excepción requiere que el responsable del tratamiento pueda evaluar adecuadamente la violación de la protección de datos. Para ello, debe realizar una evaluación de riesgos. Para ello debe tenerse en cuenta la gravedad del daño potencial y la probabilidad de que se produzca. Para determinar el riesgo, el Conferencia sobre Protección de Datos (DSK) una breve ponencia publicado.
Sin embargo, independientemente de esta evaluación de riesgos, la violación de la protección de datos debe al menos documentarse.
Notificación a la autoridad de control
Si una violación de la protección de datos está sujeta a notificación, debe comunicarse a la autoridad de control competente de conformidad con el artículo 33 III del RGPD. El RGPD también regula qué información debe facilitarse a continuación. Además, existen formularios de notificación de las distintas autoridades de supervisión de los Estados federados.
Si existe un riesgo elevado, también debe notificarse a las personas potencialmente afectadas.
Conclusión
En caso de violación de la protección de datos, hay que tener en cuenta muchas cosas y actuar con rapidez. Es indispensable contar con un plan de emergencia estricto. Su responsable de protección de datos puede ayudarle mejor a desarrollar y aplicar este plan. Si el plan está en marcha y todos los empleados están suficientemente informados y sensibilizados, el problema de una violación de la protección de datos es una cosa menos de la que preocuparse.
¿Su empresa aún no se ha adaptado al tema de la protección de datos? No sólo ofrecemos el servicio de responsables externos de protección de datos, sino también Formación en líneaOfrecemos formación y asesoramiento en directo sobre todos los aspectos de la protección y la seguridad de los datos. Póngase en contacto con nosotros