Atenuantes de las multas por vulneración de datos

El Inai emitió en el documento recomendaciones a usuarios para protegerse de amenazas informáticas

.
 .  (Foto: iStock)

Si un incidente resulta en una vulneración a la seguridad de los datos personales, los responsables están obligados a notificarlo sin importar la fase de su tratamiento y en caso de llevar a cabo las recomendaciones del Instituto Nacional de Transparencia Acceso a la Información y Protección de Datos Personales (Inai) las consecuencias podrían mitigarse.

En el documento Recomendaciones para el Manejo de Incidentes de Seguridad de Datos Personales, el organismo ofrece los procedimientos mínimos para reducir el impacto negativo a los titulares y a la organización del responsable, como consecuencia de una vulneración a la seguridad.

LEE: ACTO DE IMPOSIBLE REPARACIÓN: ¿PUBLICAR DATOS?

En ese sentido, los conceptos y la metodología para su elaboración se clasifican en tres secciones:

  • Alertas e incidentes de seguridad. Se explica la estructura de los riesgos, su relación con las alertas y los incidentes de seguridad, así como las condiciones en las que este último se convierte en una vulneración o revelación.
  • Incidentes de seguridad que afectan datos personales. Se indica que las vulneraciones son un tipo particular de incidente de seguridad, y se describen las acciones que deben realizar los sujetos obligados para notificar y atender una vulneración, dependiendo de si son de sector público o de sector privado
  • Etapas del plan de respuesta a incidentes de seguridad. Se desarrollan las etapas mínimas para generar y documentar un plan de respuesta a incidentes.

De igual forma, contiene una serie de recomendaciones orientadas a los usuarios en el entorno digital, para protegerse de amenazas informáticas como el malware