https://abogados24-es.com/questions/como-se-actua-ante-un-ciberataque-que-filtra-datos-de-clientes-de-una-tienda-virtual/ Поиск юристов Sat, 02 Nov 2024 02:02:56 +0000 hourly 1 https://wordpress.org/?v=6.9.4 https://abogados24-es.com/questions/como-se-actua-ante-un-ciberataque-que-filtra-datos-de-clientes-de-una-tienda-virtual/#comment-1477 Sat, 02 Nov 2024 02:02:56 +0000 https://abogados24-es.com/questions/como-se-actua-ante-un-ciberataque-que-filtra-datos-de-clientes-de-una-tienda-virtual/#comment-1477 El RGPD exige que, ante una violación de seguridad que comprometa datos personales, el responsable notifique a la AEPD dentro de 72 horas de haber tenido constancia, salvo que sea poco probable que entrañe un riesgo para los derechos de los afectados. Si se considera un riesgo alto, también se notifica directamente a los usuarios afectados para que tomen medidas (cambiar contraseñas, vigilar movimientos bancarios). Se debe documentar la brecha, causas y acciones correctivas. El incumplimiento de estas obligaciones acarrea sanciones administrativas elevadas. Conviene contar con un protocolo de actuación ante incidentes y un registro de brechas.

]]>