De la mano de nuestros compañeros de ISMS Forum Spain y de la AEPD (Agencia Española de Protección de Datos) nos llega la Guía para la Gestión y Notificación de Brechas de Seguridad.
Esta guía no solo da respuesta al artículo 33 del RGPD para la notificación de incidentes con datos personales, si no que da también usa como marco otras leyes y normativas y de estándares, destacando
- LOPD y el anteproyecto en curso, así como la LSSI
- Directiva NIS e Infraestructuras Críticas
- ENS (Esquema nacional de Seguridad)
- ISO 27001/27002 (Sistemas de Gestión de Seguridad de la información
Ya puedes descargar la Guía para la Gestión y Notificación de Brechas de Seguridad, elaborada por la AEPD e ISMS Forum aquí