"/>

Eap - CCN batekin kudeatzeko gida eta horien berri ematea segurtasun-araudiaren arabera, kiebra DATUAK BABESTEKO ESPAINIAKO AGENTZIAN (AEPD)
accesskey _ mod _ content

Datuak babesteko espainiako agentzian (AEPD) gida bat eman du CCN kudeatzeko eta horien berri ematea segurtasun apurtzearen ondorioz araudiaren arabera

ekainak 20 2018

CCN-CERT logoa

Datuak babesteko Araudi Orokorra (DATUAK) definitzen du apurtzearen ondorioz datu pertsonalen segurtasuna dituzten duten gertakarien suntsitu, galdu edo aldakari akzidental edo legez kanpo, bai eta datu pertsonalak jakinaraztea edo baimenik gabe sartzea.

Datuak babesteko espainiako agentziak (DATUAK BABESTEKO ESPAINIAKO AGENTZIA (AEPD)) aurkeztu du segurtasun-hutsunerik ’ eta ‘ kudeatzeko gida jakinarazpena (Ireki leiho berrian) Forum eta ISMS batera elkarlanean Criptológico Nazionala (CCN) eta INCIBE. Dokumentu honen helburuak hauek izango dituzte erakunde bai prebentiboak eta gomendioak, eta ekintza-plana jakin ditzaten, nola saihestu daitezkeen eta nola jokatu jakiteko.

Aplikatu aurretik jakinaraztea, DATUAK BABESTEKO agentziak segurtasun-hutsunerik eragin beharko litzaieke, datu pertsonalak bakarrik ceñía operadoreei komunikazio elektronikoen zerbitzuak zerbitzu-emaileek eta konfiantza-. iragan maiatzaren 25ean, betebehar hori aplikagarria izango da edozein arduradun da datu pertsonalen tratamendua garrantzitsua dela azpimarratzen du, erakunde guztiak kudeatu nola erabiltzen dituzten ezagutzeko.

Araudiaren arabera, tratamenduaren erantzulea, dituela jakin bat gertatu da datu pertsonalen segurtasuna-aldea jakinarazi behar diegu ahal bezain laster, eta eskumena duen kontrol-agintaritzari, beranduenez ere, izan eta 72 orduko epean jaso izana. Hori egin behar da oso zaila bada agentziari jakinarazpen hori segurtasuna arrisku-aldea izatea pertsona fisikoen eskubide eta askatasunak.

Segurtasun-aldea zail egiten bada, arrisku handiko pertsonen eskubide eta askatasunak (adibidez, legez kontrako sarbidea erabiltzaileak eta pasahitzak a zerbitzu bat), eta, horrez gain, kontrol-agintaritzari komunikazio arduraduna, tratamenduaren, horrez gain, jasaten dutenen jakinaraztea segurtasun-aldea hizkuntza argi eta erraz eta labur-labur eta gardena.

‘ Kudeatzeko gida eta horiek jakinarazteko ardura dutenei zuzendua dago, eta segurtasun-hutsunerik ’ datu pertsonalei errazteko helburuarekin, DATUAK BABESTEKO ERREGISTRO aplikatzeko dagokionez agintari eskudunari jakinarazteko betebeharra eta, hala badagokio, tartean direnei, eta, beraz, eskumena duen agintaritzari jakianarazteko egiten dituena, kanal egokia eta zehatza, eta informazio erabilgarria eta, eskakizun berrietara egokitu den IKUSIZ, dokumentua egiteko ere. parte-hartzea izan da. profesional ugari eta sektoreko adituek jasota, esperientzia eta ezagutza duten enpresak ezarritako prozedurak segurtasuneko intzidentziak kudeatzea.

Gida honen asmoa-sorta zabala nabarmentzeaz estali espainiako enpresa-sarearen, eteak nahiz enpresa handiak eta, era berean, lagungarria izan daiteke, eta tratamendu-arduradunak herri-administrazioen esku hartzen duten kudeaketa-lanetarako segurtasun-hutsunerik.

Dokumentua bost bloke handitan egituratuta dago: lehenengoan detekzioa eta identifikazioa, segurtasun-hutsunerik buruzko zehaztasunak barne antolaketa; bigarrena, berriz, prest egon behar du nola ekintza-planari buruzko atal bat, aurkeztu zaio zer pauso eman behar diren oinarrizko alderdiak gertakari baten aurreko; ondoren, hori aztertzeko moduari buruzko xehetasun eta zehaztasunez eta, azkenik, erantzuteko prozesuan sakontzen da, eta jakinarazpena egiten den kontrol-agintaritzari.

Azkenik, jakinarazpena hartu nahi ez zituzten segurtasuneko porrota dakar zuzenean zigor bat ezartzea; izan ere, diligentzia aztertu behar da arduradun eta arduradunak eta segurtasun-neurriak aplikatzen.

Martxan jartzeko eskatzen du ‘ kudeatzeko gida eta jakinaraztea segurtasun-hutsunerik ’ osoa laguntza-eskuliburuak datuak babesteko espainiako agentziak aurkeztu laguntzeko IKUSIZ, erakundeen arabera, araudia betetzen ote den Zerrenda arduradunentzako eta eskuliburuak datu pertsonalei, informatzeko betebeharra bete, eta arduradunen arteko kontratu, arrisku-analisia eta ebaluatzea, eta, gainera, datu pertsonalak tratatzen dituzten enpresentzako errazten du tresna _ IKUSIZ, arrisku txikia.

Albistearen jatorrizko iturria (Ireki leiho berrian)
 

  • Segurtasuna