Nueva guía de la AEPD para orientar al sector público ante el riesgo de brechas de datos

  • Seguridad

Proteccion

La autoridad española de Protección de Datos ha publicado unas orientaciones para Administraciones Públicas ante el riesgo de brechas de datos personales para ayudarles a abordar los riesgos derivados del tratamiento de cantidades masivas de datos personales, y su intercambio entre AAPP

La Agencia Española de Protección de Datos ha publicado una guía con orientaciones para tratamientos que implican comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales, un documento aborda la necesidad de gestionar de forma eficaz unos riesgos que, debido al elevado volumen de datos personales y a la interconexión de infraestructuras, pueden dar lugar a brechas masivas de gran impacto en los derechos fundamentales

En 2021, el organismo recibió 163 notificaciones de brechas personales provenientes del sector público, y en 2022 esa cifra se incrementó un 49% hasta las 243. Este dato evidencia que las Administraciones tiene que asumir, al igual que resto de sectores, que las brechas podrían producirse y que las medidas de seguridad no garantizan una protección total. "Por lo tanto, deben implementar desde el diseño del tratamiento medidas y acciones específicas para minimizar el posible impacto personal y social de una brecha en caso de producirse", dice la AEPD.

Reducir el impacto, implica una gestión eficaz de los riesgos para lo que es necesario la actuación coordinada de las entidades  implicadas en el tratamiento.

El documento incluye un listado de medidas preventivas de detección, respuesta, revisión y supervisión que se podrían implementar en el marco de este tipo de tratamientos. En estas directrices apunta que las infraestructuras de estos tratamientos son complejas desde el punto de vista organizativo debido a los múltiples actores que intervienen, y que esa interconexión de infraestructuras para el acceso y el intercambio de datos multiplica la probabilidad de que una brecha de datos personales termine materializándose, generando un gran impacto. Esto supone que deben aplicarse garantías de privacidad y medidas de seguridad, tanto técnicas como organizativas, adecuadas a estos escenarios complejos, específicas para gestionar el alto impacto social con relación a la protección de datos y de forma coordinada.

TAGS Administración Pública, Protección de datos

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO