El RLOPD 1720/2007, en su artículo 5.2i.) entiende por incidencia, cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos. Es decir, una incidencia es cualquier evento no esperado que pueda suponer un peligro para la confidencialidad, disponibilidad o integridad de los datos. Igualmente, se extiende la consideración de incidencia a cualquier incumplimiento de la normativa desarrollada en el documento de seguridad editado por la entidad y de obligado cumplimiento.
El RLOPD no concreta qué incidencias pudieran surgir en el día a día de una entidad, pero la experiencia señala que las mas habituales podrían ser las siguientes:
* Accesos o intenos de accesos a equipos, aplicaciones o ficheros, automatizados o no, sin contar con la debida autorización.
* Imposibilidad, por causas diversas, de acceder a un equio, aplicación o fichero para el que presuntamente se tiene permiso.
* Comunicación de datos personales a personas no autorizadas.
* Pérdida total o parcial de datos personales de los ficheros.
* Irregularidades o deficiencias relativas a la resolución de las incidencias de seguridad detectadas y registradas.
* Cualquier violación o situación que pueda conducir a un incumplimiento de la normativa de acceso físico.
* Incidencia en los procesos de recuperación de datos. Solo para nivel medio de seguridad.
* Cambios o incidencias producidas, no comunicadas o no autorizadas en el software que gestiona las BBDD.
* Cambios o incidencias producidas, no comunicadas o no autorizadas en el hardware.
* Incidencia relativas a deficiencias en el uso, suministro, reutilización o desechado de soportes.
* Incidencias relativas a las redes de comunicionaciones.
* Detección de pruebas con datos reales sin autorización.
* Incidencias con el cifrado de información.
* Detección de virus en el sistema.
* Pérdida o extravío de documentos.
* Intentos de hurto o robo en las instalaciones.
* Extravío de llaves de locales, oficinas, despachos o armarios que contengan ficheros con datos personales.
* Etc.
Comentarios
Aún no hay comentarios.