Cargando...

AEPD: guía para gestionar y notificar las quiebras de seguridad según el RGPD

1. Introducción

2. Objetivos de la guía

3. ¿Qué se entiende por “brecha de seguridad“?

4. Nuevas obligaciones relativas a la gestión y notificación de brechas de seguridad

5. Marco Normativo

6. Gestión de brechas de seguridad: preparación, detección, identificación y clasificación

  • 6.1 Detección e identificación
    • 6.1.1 Formas de detección e identificación
    • 6.1.2 Identificación y registro
  • 6.2 Clasificación
    • 6.2.1 Clasificación de incidentes de seguridad
    • 6.2.2 Tipo de brecha de seguridad
    • 6.2.3 Valoración del alcance de la brecha de seguridad

7. Gestión de brechas de seguridad: Plan de actuación

  • 7.1 Figuras implicadas
  • 7.2 Análisis y Clasificación
  • 7.3 Proceso de respuesta
  • 7.4 Proceso de notificación
  • 7.5 Seguimiento y cierre

8. Respuesta a brechas de seguridad

  • 8.1 Contención del incidente
  • 8.2 Solución / Erradicación
  • 8.3 Recuperación
  • 8.4 Recolección y custodia de evidencias
  • 8.5 Comunicación / Informe de resolución (Interna / Externa)

9. Notificación de brechas de seguridad

  • 9.1 Proceso de notificación a la autoridad de control
  • 9.2 Identificación de la autoridad de control
    • 9.2.1 Canal de notificación de la AEPD
    • 9.2.2 Proceso de comunicación al afectado
  • 9.3 Excepciones a la notificación / comunicación

Anexo I. Marco Normativo

Anexo II. Formulario de NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD DE DATOS PERSONALES de acuerdo al artículo 33 del RGPD

Anexo III. Ejemplos ilustrativos.

Anexo IV. Referencias bibliográficas

Anexo V. Otros recursos

AMPLIAR INFORMACIÓN
2018-06-19T19:32:54+00:00 19 junio, 2018|Otros|
X
X