{"id":3385,"date":"2023-05-18T22:00:00","date_gmt":"2023-05-18T22:00:00","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"ciberataques-a-buenas-horas-mangas-verdes","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/en\/publicacion\/ciberataques-a-buenas-horas-mangas-verdes\/","title":{"rendered":"Ciberataques: \u201ca buenas horas, mangas verdes\u201d"},"content":{"rendered":"

\n

Nuestra vida es cada vez más tecnológica y el tratamiento de datos personales adquiere una dimensión nunca vista. Los ciberataques crecen exponencialmente en número y magnitud con graves consecuencias económicas y reputacionales para las organizaciones. En 2022 asistiremos a grandes y complejos ciberataques cuyas consecuencias podrían haber sido, si no evitadas, al menos muy reducidas si se hubieran cumplido determinadas medidas organizativas y de seguridad aplicables al tratamiento de datos personales.
Cada vez más nuestros Clientes, preocupados por esta cuestión, nos buscan para identificar formas de prevenir o minimizar el impacto de estos ataques, sea contratando correctamente determinados servicios para su organización, siendo importante la correcta descripción funcional de las obligaciones que incumben al proveedor al respecto en dichos contratos (o mediante la realización de adendas a los contratos existentes), sea identificando cuáles son las mejores recomendaciones sobre las medidas a implantar para la protección de datos personales, e implementando formas para que la organización identifique, adopte y supervise su cumplimiento.<\/p>\n

Desde principios de este año, la Comisión Nacional de Protección de Datos Portuguesa (CNPD) ya ha enumerado algunas medidas organizativas y de seguridad relevantes aplicables al tratamiento de datos personales dirigidas a responsables y encargados del tratamiento, con la intención de concienciarles de sus obligaciones legales en materia de seguridad del tratamiento y de la necesidad de realizar una mayor inversión en este ámbito (véase la Directriz\/2023\/1, aprobada por la CNPD el 10 de enero).<\/p>\n

Es aconsejable disponer de planes de prevención actualizados que ayuden a proteger los sistemas e infraestructuras de la organización y crear mecanismos sólidos preparados para detectar una violación de datos personales y detener o mitigar, lo antes posible, los efectos adversos sobre los derechos de los respectivos titulares y sobre la propia organización.<\/p>\n

Dicho plan de respuesta ante incidentes debe incluir una evaluación del riesgo para las personas físicas, que permita al responsable del tratamiento concluir si debe notificar la violación de los datos a la autoridad de control y a los interesados afectados. Es importante indicar que, si bien es posible facilitar la información necesaria para notificar a la autoridad de control estas amenazas por fases, ello no excluye ni debe excluir la obligación del responsable del tratamiento de actuar en tiempo y forma para responder correcta y oportunamente a la violación de los datos personales cuando se produzca.<\/p>\n

Se recomienda que el responsable del tratamiento y sus subcontratistas (con las debidas adaptaciones) adopten medidas de seguridad específicas, adecuadas a las características y sensibilidad del tratamiento de datos personales realizado y a las especificidades de su organización, para cumplir con las obligaciones previstas en el Régimen General de Protección de Datos en materia de seguridad del tratamiento de datos personales.<\/p>\n

Por ello, es importante analizar qué medidas se están aplicando en su organización, los contratos relativos a esta materia y cuál es su contenido obligatorio, y qué puede hacer para que su empresa cumpla con las medidas de seguridad (técnicas y organizativas) que se deben adoptar para minimizar las consecuencias sobre los derechos de las personas cuando se producen ciberataques y cada vez es más importante realizar este trabajo antes de sufrir las consecuencias de un ciberataque.<\/p>\n

En el contamos con una amplia experiencia en la asesoría jurídica a personas físicas o jurídicas, nacionales o extranjeras, en este tipo de cuestiones y ayudamos a las empresas a cumplir la ley y a aplicar las mejores prácticas para evitar o minimizar los efectos indeseables de un ciberataque.<\/p>\n

 <\/p>\n

\n

\n

\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"areas-practica-publicacciones":[],"class_list":["post-3385","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/3385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=3385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=3385"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=3385"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=3385"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=3385"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=3385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}