Sanciones relacionadas al incumplimiento de los deberes relacionados con el RNBD
febrero 4, 2021
Bitácora para seguimiento de Reclamos por Protección de Datos Personales
febrero 14, 2021
La circular 003 de 2018 define al incidente de seguridad: “Se refiere a la violación de los códigos de seguridad, o la perdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, que deberán reportarse ante el RNBD por parte de los Responsables del Tratamiento»
Esta obligación de reporte deben realizarlo las empresas que no están obligadas a inscribir sus bases de datos ante el RNBD, como aquellas que están obligadas a inscribir sus bases de datos. Es decir, no existe ninguna excepción en este caso.
Este reporte se debe realizar dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puesto en conocimiento de la persona o área encargada de atenderlos.
Compartimos el instructivo que tiene la SIC para el reporte del incidente
Recientemente la Superintendencia generó una Guía de Gestión de Incidentes en Seguridad, la cual, la recomendamos ampliamente, debido a que es una herramienta que facilita a la organización, llevar a cabo una adecuada gestión de dichos riesgos. Establece una propuesta de Protocolo, que incorpora los siguientes elementos:
-
Explicación clara de lo que constituye un incidente de seguridad.
-
Una estrategia para identificar, contener y mitigar los incidentes de seguridad.
-
Los roles y responsabilidades del personal
-
Línea de tiempo de ejecución.
-
Reporte de progreso.
-
Evaluación de respuesta y modificaciones.
-
Acciones.
-
Documentación.
-
Revisión.
