Pablo Garrote participa en el Congreso de ciberseguridad en el sector salud 5.0
Pablo Garrote Crespo, miembro de la Junta Directiva de APEP y abogado y DPO en Grupo IMQ (Igualatorio Médico Quirúrgico) en la mesa redonda “El recurso más valioso, los datos. ¿Cómo debes protegerlos?” dentro del marco del Congreso de ciberseguridad en el sector salud 5.0, organizado por Red Seguridad, Fundación Borredá y Hospital 12 de Octubre.
Junto a él participaban: Andrés Calvo Medina, jefe del Área de Tecnología de la Agencia Española de Protección de Datos – AEPD, Esther Muñoz Fuentes, subdirectora general de Ciberseguridad, Protección de Datos y Privacidad de Madrid Digital IT, Patricia Muleiro Antón , DPO y directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra, Pedro Iván M., director de Ciberseguridad y Redes (CISO) de COFARES y Petra Piñero, DPD del Consejo de Transparencia y Protección de Datos de Andalucía.
De su intervención, destacamos la importancia de las respuestas eficientes frente a posibles brechas de seguridad y, en concreto, los siguientes puntos:
– La importancia de tratar de determinar si estamos ante una auténtica brecha de seguridad o no (conforme indica el RGPD y las Guías emitidas por la AEPD) y determinar su gravedad. En función de eso, establecer los siguientes pasos a seguir.
– Asimismo, coordinar las medidas a adoptar para: solucionar la brecha, reducir o limitar sus efectos negativos, y evitar que se vuelva a producir.
La coordinación muchas veces requiere de un equipo multidisciplinar.
– En caso de ser necesaria la comunicación a la AEPD, conviene que la remita el DPO (contacto directo entre la AEPD y el Responsable del Tratamiento) y que se analice si se manda en 1 o 2 veces (posibilidad de mandar una comunicación inicial y otra complementaria).
– Por último, en caso de ser necesario, coordinar la respuesta a los interesados y la denuncia a los cuerpos y fuerzas de seguridad de estado.
