Tras la última aprobación del Reglamento de la Ley de Protección de Datos Personales para las empresas privadas, un incidente de seguridad de datos personales puede tener serias consecuencias legales y de reputación, por ello es importante conocer qué medidas tomar frente a un incidente de este tipo.

 

¿Qué es un Incidente de Seguridad de Datos Personales?

Según el reglamento, es toda vulneración de la seguridad que ocasione la destrucción, pérdida, alteración ilícita de los datos personales o la comunicación o exposición no autorizada a dichos datos.

 

¿Qué hacer frente a un incidente de seguridad de datos personales?

  1. Notifica a la autoridad competente:
    - Informa a la Autoridad Nacional de Protección de Datos Personales sobre el incidente. Incluye detalles sobre lo que pasó, qué datos se vieron afectados y qué medidas has tomado para solucionar el problema. 
    * Importante: La notificación debe realizarse de manera inmediata y no más allá de los plazos establecidos por la normativa específica.
  2.  Informa a los afectados:
    - Si afecta a clientes, empleados u otras partes interesadas, debes informarles lo antes posible. Explícales qué pasó, qué datos se vieron comprometidos y qué pueden hacer para protegerse.
    * Importante: La comunicación debe ser clara y contener información sobre las medidas que los afectados pueden tomar para protegerse.
  3. Investiga el incidente:
    - Realiza una investigación interna para entender cómo ocurrió el incidente y qué datos fueron comprometidos. Esto te ayudará a prevenir que vuelva a suceder.
    * Importante: Realiza una evaluación de impacto para identificar y mitigar riesgos futuros.
  4. Implementa medidas correctivas:
    - Toma acciones inmediatas para corregirlo y mitigar sus efectos. Esto puede incluir cambiar contraseñas, mejorar la seguridad y revisar tus políticas de protección de datos.
    * Importante: Actualizar las medidas de seguridad y realizar auditorías periódicas.

  5. Revisa y actualiza tus políticas de seguridad:
    - Asegúrate de revisar y actualizar tus políticas de seguridad de datos. Capacita a tu personal sobre las mejores prácticas de seguridad.
    * Importante: Mantener políticas de seguridad actualizadas y formación continua en protección de datos.

     

Recomendaciones

•    Implementa sistemas de monitoreo para detectar y responder rápidamente a posibles incidentes.
•    Realiza evaluaciones periódicas para identificar y mitigar riesgos.
•    Considera contratar seguros para cubrir posibles pérdidas financieras por violaciones de datos.

 

RSM Perú

En RSM Perú contamos con un equipo de especialistas. ¡ContáctanosNosotros te brindaremos los servicios necesarios para ayudar a tu empresa.

Tax & Legal Team

Ricardo Lazarte
Ricardo Lazarte
Tax & Legal Manager
View profile
Nuestra Oficina
Diego Castro
Diego Castro
Tax & Legal senior
View profile
Nuestra Oficina

¡Contáctanos!

Completa el formulario y un representante de RSM se pondrá en contacto contigo