A continuación exponemos un breve resumen del ‘Informe sobre la obligación legal de notificar o denunciar brechas de seguridad que afectan a datos personales‘, elaborado por el bufete Abanlex para Arbor y liberado (aquí) bajo Licencia CC BY-ND 4.0.
La normativa vigente en España establece. a los operadores que explotan redes públicas de comunicaciones electrónicas o que prestan servicios de comunicaciones electrónicas disponibles al público, la obligación de notificar a la Agencia Española de Protección de Datos las brechas de seguridad que sufran cuando supongan la pérdida, destrucción, alteración o acceso ilegítimo a datos de carácter personal. Asimismo, el operador deberá notificar también la violación al abonado o particular sin dilaciones indebidas.
Los sistemas técnicos que permiten conocer las tentativas de intrusiones y las brechas exitosas son necesarios por utilidad y obligatorios por imposición legal. Su implantación y monitorización es una tarea a la que hay que dedicar el tiempo y los recursos necesarios.
Nuestro cliente, Arbor, ha desarrollado el sistema Pravail, con la intención de cubrir esta obligación legal en España de obtención de información sobre ataques informáticos sufridos.
Presentación del contenido del informe en el Congreso de Telefónica: ‘Visión Panorámica de la Seguridad – Nuevos retos & nuevos enfoques‘, en la ponencia ‘Ataques informáticos. ¿A qué me obliga la ley?’ (ver presentación online), por Pablo Fernández Burgueño (@Pablofb), cofundador de Abanlex.