Cuando una vulneración a la seguridad de los datos personales se presenta las organizaciones privadas y públicas en México, tienen la obligación de realizar una notificación al titular afectado y para el sector público de forma adicional deben realizar la notificación al INAI o a los organismos garantes en las entidades federativas (artículo 40 Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, LGPDPPSO), además de cumplir con obligaciones específicas como la notificación en un plazo de máximo 72 horas (artículo 66 Lineamientos Generales) y contar con una bitácora de las vulneraciones (artículo 39 LGPDPPSO).
En la lucha contra las amenazas, no podemos mirar para otro lado, ser un superhéroe o actuar a lo bruto: La realidad es que es necesaria la colaboración: PPP (Public & Private Partnership).
Es por ello que las organizaciones deben definir procedimientos para gestionar las vulneraciones a la seguridad de los datos personales y cumplir con las obligaciones en materia de protección de datos personales.
A continuación, te comparto una infografía y un listado de guías, recomendaciones y estándares que pueden ayudarte a definir un procedimiento efectivo para la gestión de las vulneraciones de datos personales:
- Recomendaciones para el Manejo de Incidentes de Seguridad de Datos Personales – INAI
- Guía par la gestión y notificación de brechas de seguridad- AEPD
- Incident Handler’s Handbook SANS Institute
- Computer Security Incident Handling Guide NIST
- ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
- ISO/IEC 27035-2:2016 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
- A Practical Guide to Personal Data Breach Notifications under the GDPR
- Personal data breaches – Information Commissioner´s Office
Algunos de los documentos recomendados son específicos para vulneraciones a la seguridad de los datos personales y otros son relacionados con la gestión de incidentes de seguridad de la información.
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.