Ha sido durante su Jornada Internacional de Seguridad de la Información que la asociación para el fomento de la seguridad de la información ha aprovechado para lanzar una serie de estudios relacionados con la materia, entre los que se encuentran dos completas guías sobre la aplicación del interés legítimo en el tratamiento de datos personales, así como sobre la gestión de brechas de datos personales en el seno de una organización.
En el caso de la primera, la guía sobre la aplicación del interés legítimo incluye:
-Directrices sobre cómo llevar a cabo un análisis del interés legítimo en cada caso, incluyendo la forma de ponderar dicho interés con los derechos y los riesgos para los interesados.
-Particularidades en el ejercicio de derechos de protección de datos cuando el tratamiento se basa en el interés legítimo.
-Posibles infracciones en las que se puede incurrir cuando el tratamiento se basa en este interés.
La guía aporta un punto de vista muy práctico, por lo que incluye modelos para realizar los mencionados análisis, así como una relación de supuestos en los que el tratamiento suele estar basado en el interés legítimo.
En el caso de la guía para la gestión de brechas de datos personales, se trata de un complemento a la guía publicada por la Agencia Española de Protección de Datos sobre la gestión de brechas de seguridad. Incluye los pasos que se recomienda dar durante todo el ciclo de vida del incidente:
-Identificación de la brecha.
-Documentación de la brecha a llevar a cabo.
-Gestión de la brecha y cómo proceder a la contención del incidente.
-Notificación a la AEPD y comunicación a los interesados, en caso de ser necesario.
Como en el caso anterior, esta guía también incluye modelos para llevar a cabo los informes requeridos así como casos prácticos de gestión con ejemplos de brechas de seguridad.