Las medidas de seguridad en protección de datos. Políticas de seguridad

Las medidas de seguridad con respecto a la protección de datos están reguladas en el Artículo 32 del Reglamento Europeo 2016/679 (RGPD) RGPD (“Seguridad del tratamiento”), Considerando 83 de RGPD y disposición adicional primera LOPD (“Medidas de seguridad en el ámbito del sector público).

Las empresas deberán contar con una política de seguridad que establezca una definición y asignación apropiada de todas las responsabilidades de gestión de riesgo tecnológico y seguridad de la información.

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para  los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

 

a)  la seudonimización y el cifrado de datos personales;

 

b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;

 

c)  la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;

 

d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

 

2.Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

 

3.La adhesión a un código de conducta.

 

4.    El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros. 

Toldas las empresas deberán contar con una política de seguridad que establezca una definición y asignación apropiada de todas las responsabilidades de gestión de riesgo tecnológico y seguridad de la información.  

Puedes consultar la guía “una de aproximación para el empresario RGPD” de INCIBE en el siguiente enlace


                 Nosotros

Especialista Universitario en Protección de Datos y Privacidad por la Universidad de Murcia