SIC expidió la Guía para la Gestión de Incidentes de Seguridad en el Trámite de Datos Personales

SIC expidió la Guía para la Gestión de Incidentes de Seguridad en el Trámite de Datos Personales

La Superintendencia de Industria y Comercio -SIC- expidió la Guía para la Gestión de Incidentes de Seguridad en el Trámite de Datos Personales. Se trata de un documento con sugerencias para los responsables y encargados del tratamiento de datos, que presenta varias herramientas útiles a la hora de afrontar incidentes de seguridad que afecten los Datos Personales bajo su custodia.

La guía muestra cómo gestionar estos incidentes y plantea la necesidad de tener presentes factores como el diseño de las actividades del tratamiento, el complemento de las políticas de seguridad de la información y protección de datos; y la ética corporativa de las empresas.

El documento explica también cómo actuar ante los reportes de incidentes de seguridad cuando se acude a encargados del tratamiento, la conservación de registros internos, el protocolo de respuestas en el manejo de incidentes de seguridad y sus medidas preventivas dentro de una organización, y, enseña la importancia de contar con un equipo de respuesta ante estos eventos.

Según lo indicado por la entidad, la guía se encuentra basada el marco normativo de la Ley 158 de 2012, la cual establece que la información sujeta a tratamiento por el responsable o encargado de este, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por esta razón, el principio y el deber de seguridad como medida preventiva obliga a los responsables o encargados del tratamiento a adoptar las medidas necesarias para evitar posibles afectaciones a la seguridad de los datos. Sin embargo, en caso de que estas medias fallen las organizaciones deben estar preparadas para mitigar los riesgos y daños que se pueden causar a los derechos y libertades fundamentales de los Titulares y a las organizaciones mismas.

Los pasos para responder a un incidente de seguridad

De conformidad con lo establecido por el documento en comento, la SIC recomienda seguir estos pasos en casos de incidentes que pongan en riesgo el correcto manejo de los Datos Personales:

  1. Contener el incidente y realizar una evaluación preliminar;
  2. Evaluar los riesgos e impactos asociados con el incidente de seguridad (en los titulares de la información, en los Datos Personales y en la organización empresarial);
  3. Identificar los daños para las personas, organizaciones y público en general;
  4. Notificar a la Superintendencia de Industria y Comercio;
  5. Comunicar a los titulares de la información;
  6. Prevenir futuros incidentes de seguridad

Consulte aquí la guía: