Los proveedores de servicios de comunicaciones deberán informar de sus fallos a la AEPD

Publicado el: 16/06/2014 Autor: Edutedis Archivado en: General

Aquellos proveedores cuya actividad sea ofrecer un servicio de comunicaciones electrónicas, deberán trasladar información sobre los fallos que su sistema sufra o del posible ataque de un “hacker” a la Agencia Española de Protección de Datos.

La sanción por no informar sobre esta situación es considerada grave y puede conllevar multas de 40.001 a 300.000 euros. De esta forma, diversas fuentes de la AEPD indican que se sancionarán si se certifica deficiencia en la implantación de medidas de seguridad y por consecuencia de ello se ha producido la pérdida, alteración, revelación o no acceso autorizado a los datos personales.

El 25 de agosto de 2013 entró en vigor el reglamente europeo 611/2013 de la Comisión, de 24 de junio de 2013 en el se establece las medidas aplicables a la notificación de casos de violación de datos personales en el marco de la Directiva 2002/58/CE. Estas medidas establecen que están obligados a notificar las quiebras de seguridad que puedan afectar a datos personales a las autoridades nacionales competentes, incluyendo a los abonados o particulares.

Asimismo, la Agencia Española de Protección de Datos está trabajando en un nuevo proyecto para que los proveedores de comunicaciones notifiquen las incidencias en seguridad que hayan tenido en sus sistemas. Este proyecto está disponible a través de la Sede Electrónica de la AEPD en el apartado de Notificación preceptiva de quiebras de seguridad.

¿Cómo notificar las incidencias de seguridad?

Una vez se haya entrado en la Sede Electrónica de la AEPD, en el apartado de Notificación Preceptiva, el proveedor deberá de rellenar un formulario en el cual se le pide su identificación y que indique el responsable en Protección de Datos o la persona que pueda facilitar más información sobre lo sucedido, donde se le solicitará información detallada sobre la quiebra de la información, así como las medidas adoptadas por el proveedor para paliar los posibles efectos negativos. Esta herramienta está habilitada desde finales de abril.

Fuente: Edutedis Consultoría

Suscribirse al Newsletter