Guía “Cómo gestionar una fuga de información en un despacho de abogados”

Esta Guía TIC, publicada por el Consejo General de la Abogacía Española en colaboración con el Instituto Nacional de Ciberseguridad y la Agencia Española de Protección de Datos, analiza de forma práctica cómo prevenir una fuga de información en un despacho de abogados y cómo gestionarla en caso de producirse.

Lo que es aplicable de esta guía a un despacho de abogados, es aplicable a la mayoría de empresas y profesionales.

La información se ha convertido en uno de los activos más importantes que posee un despacho de abogados. Tal información, en caso de pérdida, sustracción o acceso no consentido por parte de terceros, puede ser empleada con fines indeseados o utilizada con fines comerciales. Es por ello que las fugas de información se están convirtiendo en una de las amenazas a la que se enfrenta en el nuevo mundo conectado una profesión como la abogacía, la cual se basa en gran medida en la confianza que los clientes depositan en estos profesionales.

La guía expone el origen, tanto externo como interno, de las amenazas que pueden provocar las fugas de información, para analizar a continuación cómo prevenirlas o mitigarlas. En el amplio apartado dedicado a cómo gestionar la fuga de información se expone un plan para la gestión de los incidentes que recoge los principales puntos y aspectos a tener en cuenta por parte de un despacho de abogados que quiera reforzar su capacidad de prevención y reacción.

En este link se puede descargar la guía:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/INCIBE_AEPD_Gestionar_fuga_de_informacion.pdf

Por lo que se refiere a protección de datos personales, la Guía indica que:

“La Agencia Española de Protección de Datos (AEPD) es la autoridad estatal encargada de velar por el cumplimiento de la normativa sobre protección de datos. Sus funciones son garantizar y tutelar el derecho fundamental a la protección de datos de carácter personal de los ciudadanos.

En este sentido, y para aquellos supuestos en los que una fuga de información conlleve una fuga de datos personales, el Reglamento Europeo de Protección de Datos contiene una serie de previsiones y obligaciones para el responsable del tratamiento. En efecto, los Considerandos 85 a 87 y los artículos 33 y 34, recogen la obligación para el responsable del tratamiento de que, tan pronto como éste tenga conocimiento de que se ha producido una violación de la seguridad de los datos personales, deberá, sin dilación indebida, y a más tardar 72 horas después de que haya tenido constancia de ella, notificar tal violación de seguridad a la autoridad de control competente, a menos que el responsable pueda demostrar la improbabilidad de que la citada violación entrañe un riesgo para los derechos y libertades de las personas físicas afectadas (pe.,porque tales datos iban cifrados o porque se han adoptado medidas ulteriores eficaces que garanticen que ya no existe tal riesgo). Es lo que se conoce como Data Breach Notification.

Además de tal notificación, el responsable del tratamiento de los datos objeto de la fuga (en este caso, el despacho) deberá comunicar al interesado, sin dilación indebida, la violación de la seguridad de sus datos personales en caso de que ésta pueda entrañar un alto riesgo para sus derechos y libertades. Tal notificación deberá realizarse respetando el contenido mínimo establecido en el artículo 34 del citado Reglamento europeo.

Esta comunicación es importante al objeto de que las personas afectadas por la fuga de sus datos estén informados del incidente y de los datos que han sido sustraídos, a fin de que puedan tomar las acciones oportunas para su seguridad, tales como el cambio de contraseñas, la revocación de números de tarjetas, ser especialmente cautelosos con eventuales accesos a sus cuentas de correo, etc. Además, se debe proporcionar algún canal para que los afectados puedan mantenerse informados sobre la evolución del incidente y las distintas recomendaciones que pueda realizar la organización a los afectados, con el objetivo de minimizar las consecuencias”

(Fuente: Agencia Española de Protección de Datos y Guía “Cómo gestionar una fuga de información en un despacho de abogado”).

GUÍA SOBRE PRIVACIDAD Y SEGURIDAD EN INTERNET

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE) han presentado la

“Guía sobre Privacidad y seguridad en internet”

que tiene por objetivo concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, e insistir en la necesidad de que éstos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza. Y es que son los propios usuarios quienes aportan gran cantidad de información y datos personales al usar la mayoría de los servicios más populares en la Red. Tanto la AEPD como INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

La guía (que consta de 18 fichas) viene acompañada de seis vídeos tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

Éste es el link de acceso a la guía:

https://www.osi.es/sites/default/files/docs/guiaprivacidadseguridadinternet.pdf

Fichas:

  1. Tus dispositivos almacenan mucha información privada ¿Te habías parado a pensarlo?
  2. ¿Por qué son tan importantes las contraseñas?
  3. ¿Son suficientes las contraseñas?
  4. No esperes a tener un problema para realizar copias de seguridad
  5. ¿Será fiable esta página?
  6. ¿Tengo obligación de dar mis datos cuándo me los piden?
  7. ¿Cómo puedo eliminar datos personales que aparecen en los resultados de un buscador?
  8. ¿Cómo puedo usar el navegador para que no almacene todos los pasos que doy por Internet?
  9. ¿Quién puede ver lo que publico en una red social?
  10. Identificando timos y otros riesgos en servicios de mensajería instantánea
  11. Toda la información que se publica en Internet ¿es cierta?
  12. Phishing: el fraude que intenta robar nuestros datos personales y bancarios
  13. ¡Qué le pasa a mi conexión de Internet!
  14. Quiero proteger mi correo electrónico
  15. ¿Qué tengo que tener en cuenta si guardo mi información personal en la nube?
  16. ¿Puedo compartir ficheros por Internet de forma segura?
  17. No tengo claro para qué está utilizando mi hijo Internet, ¿qué puedo hacer?
  18. ¿Las pulseras y relojes que miden la actividad física son seguros?

Vídeos “configuración de privacidad”:

FACEBOOK: https://www.youtube.com/watch?v=xItJJCR7DBw&feature=youtu.be

TWITTERhttps://www.youtube.com/watch?v=NKHGRIfgamU&feature=youtu.be

INSTAGRAM: https://www.youtube.com/watch?v=cIAD2vv72TM&feature=youtu.be

YOU TUBE: https://www.youtube.com/watch?v=cIAD2vv72TM&feature=youtu.be

WHATS APP: https://www.youtube.com/watch?v=RpwRtQN9iv0&feature=youtu.be

SNAPCHAT: https://www.youtube.com/watch?v=H8D7BDnDL9E&feature=youtu.be