Registro de incidencias


Entre las medidas de seguridad que exige el RLOPD, se encuentra la de llevar un registro de incidencias relacionadas con datos de carácter personal (algunos ejemplos de estas incidencias pueden ser: borrado de datos en tu disco duro por un daño físico en el ordenador, o por un virus; pérdida o robo de un expediente con documentación y datos de un cliente; robo de un pendrive o equipo portátil que contienen datos de carácter personal…).
El artículo 90 del RLOPD lo exige en los siguientes términos:
Artículo 90. Registro de incidencias.
Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas.
Para ello, la empresa u organización deberían poner a disposición de todos los usuarios, alguna herramienta que facilite dicho registro, a través de impresos, documento digital u otros. Y por supuesto, se ha de concienciar  los usuarios para que lleven a cabo la notificación de la incidencia por escrito.

Deja una respuesta