Categories: EmpresasSeguridad

Europa estudia las reglas sobre la notificación de infracciones en la protección de datos

Enisa, la agencia de seguridad europea, acaba de publicar una investigación sobre las reglas de notificación cuando se producen infracciones relacionados con los datos personales en un momento en que están aumentando los incidentes de divulgación de  dicha información personal.

Enisa espera que la investigación ayudará a desarrollar mejores prácticas en la notificación de infracciones además de documentar si las decisiones ministeriales sobre la divulgación de dicha ruptura de datos aplicada primeros a los ISPs, debe extenderse a las empresas de servicios financieros y otros sectores de la economía.

Las principales preocupaciones planteadas por los operadores de telecomunicaciones y  Autoridades de Protección de datos entrevistados por Enisa para realizar su estudio incluyen una Priorización de Riesgos, que implica establecer unos niveles de riesgo así como una clasificación de las respuestas que deberán aplicarse dependiendo de dichos niveles.

Los operadores también quieren asegurarse de unos canales de comunicación adecuados de forma que la notificación de infracciones relacionados con los datos personales de los usuarios no dañe su imagen. La preocupación concreta es que el operador, que cumpliendo con las normas, informe de un incumplimiento con la protección de datos, sea “castigado”, mientras que los que no hacen nada, no informan de un hecho, evitarán tener que manchar su reputación.

Los recursos es otro de los problemas identificados por las autoridades reguladores, y es que muchas tienen otras prioridades más allá de gestionar la notificación de incumplimiento con las normas, y les preocupa que esto pueda reducir sus recursos y afectar a otras áreas.

El informe identifica también una división entre los proveedores de servicios y los reguladores en cuanto a las fechas límite para notificar un fallo en los datos. Los reguladores quieren fechas más cortas, mientras que los proveedores quieren ser capaces de centrar sus recursos en solventar el problema.

Otra área en la que operadores y reguladores no se ponen de acuerdo es en el contenido de las notificaciones. Mientras que los operadores quieren asegurarse de que el contenido de la notificación evite alarmar innecesariamente a los usuarios, los reguladores abogan por la transparencia.

El estudio completo de Enisa puede encontrarse aquí.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago