Skip to content Skip to sidebar Skip to footer

Protección de datos personales. Ransomware, y ahora ¿quién podrá defenderme?

El auge de los ataques informáticos ha llevado a las empresas a enfrentarse a situaciones inesperadas y desafiantes. Uno de los más temidos es el ransomware, un tipo de software malicioso que cifra la información del usuario y exige un rescate para su liberación. Si tu empresa ha sido víctima de este tipo de ataque, es fundamental que conozcas tus obligaciones en materia de protección de datos personales según la legislación panameña.

  1. Notificación a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI): La empresa afectada está obligada a notificar a la ANTAI en un plazo no mayor a 72 horas desde que se tuvo conocimiento del incidente.
  1. Informar a los afectados: Además de la notificación a la ANTAI, es esencial informar, en el mismo térmimo a los titulares de los datos personales que puedieron ser afefctados. Esta comunicación debe ser clara, precisa y contener información sobre la naturaleza del incidente, los datos afectados, las medidas adoptadas y las recomendaciones para que los afectados puedan protegerse.

    Estas dos notificaciones deben contener al menos:
    – La naturaleza del incidente.
    – Los datos personales comprometidos.
    – Las acciones correctivas realizadas de forma inmediata.
    – Las recomendaciones al titular sobre las medidas que este pueda adoptar para proteger sus intereses.
    – Los medios disponibles al titular para obtener mayor información al respecto.
  1. Medidas correctivas: La empresa debe adoptar todas las medidas necesarias para remediar la situación y evitar que se repita en el futuro. Esto incluye la restauración de los sistemas afectados, la revisión y fortalecimiento de las medidas de seguridad y, si es necesario, la colaboración con expertos en ciberseguridad.
  1. Registro de la violación: Toda violación de seguridad debe ser registrada en un archivo interno, detallando la naturaleza del incidente, las consecuencias, las medidas adoptadas y cualquier otra información relevante. Este registro será de vital importancia para demostrar el cumplimiento de las obligaciones legales y para la toma de decisiones futuras en materia de seguridad.
  1. Cooperación con las autoridades: En caso de que la ANTAI o cualquier otra autoridad competente lo requiera, la empresa debe cooperar plenamente, proporcionando toda la información necesaria para la investigación y seguimiento del incidente.

Conclusión: El ransomware no solo representa un desafío técnico y financiero para las empresas, sino también legal. El cumplimiento de las obligaciones en materia de protección de datos personales es esencial para mantener la confianza de clientes, proveedores y, en general, de todos los stakeholders. La prevención, la formación y la adopción de buenas prácticas son la mejor defensa contra estos ataques. No esperes a ser víctima, actúa ahora.

Nosotros

En SUCRE ARIAS REYES somos reconocidos nacional e internacionalmente por la prestación de servicios legales corporativos, tanto a empresas locales como a multinacionales.


Ofrecemos una práctica integral para brindar a nuestros clientes soluciones en todas las áreas del derecho.

Oficina

Edificio SUCRE ARIAS REYES, Avenida Ricardo Arango y calle 61, Obarrio. P.O. Box 0816 01832 Panamá, República de Panamá.

De lunes a viernes
8:00 a.m. – 5:00 p.m.

Sucre Arias Reyes © 2024. Todos los derechos reservados.

es_ESES