La circular 003 de 2018 define al incidente de seguridad: “Se refiere a la violación de los códigos de seguridad, o la perdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, que deberán reportarse ante el RNBD por parte de los Responsables del Tratamiento»
Esta obligación de reporte deben realizarlo las empresas que no están obligadas a inscribir sus bases de datos ante el RNBD, como aquellas que están obligadas a inscribir sus bases de datos. Es decir, no existe ninguna excepción en este caso.
Este reporte se debe realizar dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puesto en conocimiento de la persona o área encargada de atenderlos.
Recientemente la Superintendencia generó una Guía de Gestión de Incidentes en Seguridad, la cual, la recomendamos ampliamente, debido a que es una herramienta que facilita a la organización, llevar a cabo una adecuada gestión de dichos riesgos. Establece una propuesta de Protocolo, que incorpora los siguientes elementos:
Explicación clara de lo que constituye un incidente de seguridad.
Una estrategia para identificar, contener y mitigar los incidentes de seguridad.
Los roles y responsabilidades del personal
Línea de tiempo de ejecución.
Reporte de progreso.
Evaluación de respuesta y modificaciones.
Acciones.
Documentación.
Revisión.
.png)
Te ha gustado este blog?, dejamos tu comentario en el formulario superior derecho.
