GESTIÓN DE INCIDENTES
2 Notificación a los órganos
DE SEGURIDAD DE LA
INFORMACIÓN EN LA UFV
Una cerradura forzada, un dispositivo robado,
documentos sensibles perdidos, un email con datos
personales enviado a personas que no han de tener
acceso a ellos o la recogida de información a través de un
canal no autorizado pueden ser considerados incidentes
de seguridad.
¿QUÉ DEBEMOS HACER EN
ESTOS CASOS?
La información es uno de los activos más importantes
para una organización. Por ello, es fundamental que
sigamos las siguientes recomendaciones:
Recuerda seguir estos pasos a través de los cuales
se desarrollan en la UFV las distintas fases del
protocolo de gestión de incidentes de seguridad.
Y, si tienes cualquier duda, pregúntanos.
En UFV,
proteger datos personales
es proteger personas.
1 Valoración inicial
3 Reunión interdepartamental
4 Ejecución de medidas
en el Dpto. que gestiona el tratamiento de datos
personales: ej. Secretaría de Alumnos, CETYS,
relacionados con la Seguridad de la Información.
El incidente se notificará a través de Ventanilla
Responsable Dpto + Personas responsables del
incidente, en su caso + Director del Área de
de Reparación, Contención y Correctivas
Infraestructura + DPD + Responsable Información
Postgrado, una Facultad, etc., revisando si: Única, que será atendida por: P. ej. Reparación de cerraduras
plazo · plazo · plazo · de la UFV (Secretario General). físicas, cambio de contraseñas,
A Puede tratarse de un incidente de Ciberseguridad: en la A Director del área de Infraestructura: en caso de rectificación de datos personales
pl
pl
pl
azo ·pla
azo ·pla
azo ·pla
investigación interna del departamento afectado, se valorará si
2h puede haberse producido un acceso informático indebido.
1h tratarse de un problema de ciberseguridad. 24h Valoración de Circunstancias modificados sin autorización, etc.
zo zo
B Director de Seguridad: si se ha producido un
zo
Gravedad o nivel de riesgo
B Se ha producido un incidente de seguridad física: en la
investigación interna del departamento afectado, se examinará
incidente de seguridad física. Nº afectados
si se ha producido un acceso indebido a las instalaciones, C Delegada Protección de Datos (DPD): si el
Medidas
@
p. ej. forzando una cerradura, y si se han sustraído o
destruido expedientes en papel.
riesgo afecta a datos de carácter personal.
EvitaRiesgos@ufv.es
C Se han podido ver afectados datos personales: se
1 directordeseguridad@ufv.es
valorará también si el incidente ha podido afectar a datos
personales que hayan podido ser sustraídos, modificados, etc. dpd@ufv.es
Evaluación final
La DPD elaborará un informe final una 8 Decisión del Responsable
DE LA INFORMACIÓN O DEL COMITÉ DE 7 Informes de la DPD
Informe inicial al responsable de la 6 Adopción de medidas preventivas
Para evitar que se repita el mismo evento. 5
vez ejecutadas todas las medidas
correctivas y preventivas y dicho
SEGURIDAD DE LA INFORMACIÓN. Información o al Comité de
Seguridad de la Información de la P. ej. Cambio de contraseñas de todo el
informe se presentará al Comité de Posible comunicación a la AEPD e interesados. plazo · UFV, según los casos, calificando el
incidente y proponiendo notificar o
personal y no solo del usuario afectado,
Seguridad de la Información en su añadir una segunda cerradura física, etc.
pl
no el mismo a la AEPD y a los
azo ·pla
siguiente sesión. 48h interesados.
zo
DPD DPD
CERTIFICADO
Para evitar que se produzcan estos incidentes, es
fundamental la prevención (sigue nuestros consejos, haz
los cursos que la UFV te ofrece, gestiona correctamente
tus contraseñas, custodia debidamente los documentos...)
CANAL TEAMS
En Ciberseguridad, tú eres la clave
? Tienes dudas ?
EVITA RIESG S