Definir bien el Plan de acción En ese Plan de Actuación, el técnico de la AEPD recordó que era bueno tener al menos implicados al Delegado de Protección de Datos (DPO), responsable de seguridad y encargado de los tratamientos de los datos. “Y a partir de ahí implicar a otras áreas de la empresa que hayan sido afectadas por dicha brecha de seguridad”. También recordó que es fundamental diseñar bien los procesos y documentarlo todo, sobre todo de cara a la notificación a la AEPD. “Si hemos hecho todo lo posible y lo podemos demostrar, es factible que no nos sancionen”, aclaró. El plan de actuación comprende los aspectos relativos a cómo proceder en caso de incidente teniendo en cuenta los organismos y autoridades implicadas en la brecha y medidas de contención. La clasificación, por su parte, permite analizar con precisión el problema basándose en su peligrosidad y el impacto que pueda tener sobre los derechos y libertades de la gente. Una vez delimitada e identificada la brecha, se procede a efectuar una respuesta para solucionar el problema. Tras la puesta en práctica de la solución, el proceso acaba con la obligada notificación a la autoridad de control. Dentro de la guía se incluyen dos anexos en los cuales se muestran modelos de notificación, entre ellos el utilizado por la sede electrónica de la AEPD. Enlace: https://confilegal.com/20180620-37-brechas-de-seguridad-se-han-notificado-a-la-aepd-desde-el-pasado-25-de-mayo-fecha-de-entrada-del-rgpd/