En TuTiendaMiTienda, nos tomamos muy en serio la seguridad de la información personal que gestionamos. En caso de que ocurra un incidente de seguridad o una brecha de datos, seguimos un conjunto de procedimientos estrictos para abordar el problema, minimizar el impacto y notificar a las personas afectadas. Esta política describe cómo gestionamos los incidentes de seguridad y las brechas de datos, así como las medidas que tomamos para proteger la información de nuestros clientes.
1. Definición de Incidente de Seguridad y Brecha de Datos
Un incidente de seguridad es cualquier evento que afecte la integridad, confidencialidad o disponibilidad de los datos personales que almacenamos o procesamos. Esto incluye, pero no se limita a, accesos no autorizados a datos, pérdida de datos o ataques cibernéticos.
Una brecha de datos se produce cuando hay un acceso no autorizado, divulgación, alteración o destrucción de datos personales, o cuando los datos personales se pierden de forma que no se puede recuperar la información de manera segura.
2. Respuesta a Incidentes de Seguridad
Cuando ocurre un incidente de seguridad, seguimos estos pasos para abordar la situación de manera inmediata:
- Evaluación inicial: Identificamos la naturaleza y el alcance del incidente de seguridad para determinar el impacto potencial.
- Contención y mitigación: Tomamos las medidas necesarias para contener el incidente y evitar que se propague o cause más daño, como aislar sistemas comprometidos o suspender acceso no autorizado.
- Investigación y análisis: Realizamos una investigación exhaustiva para comprender cómo ocurrió el incidente, qué información se vio afectada y si se han producido vulnerabilidades en nuestros sistemas.
- Recuperación: Implementamos soluciones para restaurar la seguridad de nuestros sistemas y recuperamos cualquier dato perdido, si es posible, mediante los respaldos de datos disponibles.
3. Notificación de Brecha de Datos
Si un incidente de seguridad resulta en una brecha de datos que afecte a los datos personales de nuestros usuarios, nos comprometemos a:
- Notificar a las autoridades pertinentes: Según lo exige la legislación vigente, notificaremos a la autoridad de protección de datos correspondiente (por ejemplo, la AEPD en España) dentro de las 72 horas siguientes al descubrimiento de la brecha.
- Notificar a los afectados: En caso de que la brecha de datos implique un riesgo significativo para los derechos y libertades de las personas afectadas, les notificaremos de manera oportuna, clara y comprensible, informándoles sobre el tipo de datos comprometidos, las posibles consecuencias y las medidas que estamos tomando para mitigar el impacto.
- Comunicación transparente: Proporcionaremos información detallada sobre la naturaleza de la brecha, las acciones que hemos tomado para abordar la situación y cómo los usuarios pueden protegerse de posibles impactos adicionales (por ejemplo, cambiando sus contraseñas).
4. Medidas Preventivas y de Seguridad
Para evitar que ocurran incidentes de seguridad y brechas de datos, implementamos diversas medidas de seguridad, que incluyen:
- Cifrado de datos: Utilizamos cifrado de última generación para proteger los datos personales durante su almacenamiento y transmisión.
- Monitoreo constante: Contamos con sistemas de monitoreo para detectar actividad sospechosa y prevenir accesos no autorizados.
- Auditorías periódicas: Realizamos auditorías de seguridad periódicas para identificar vulnerabilidades y mejorar nuestras defensas.
- Capacitación del personal: Todo el personal que maneja datos personales recibe capacitación regular en ciberseguridad y manejo adecuado de la información.
5. Mejora Continua
En TuTiendaMiTienda, entendemos que la seguridad es un proceso continuo. Por eso, tras un incidente de seguridad o una brecha de datos, evaluamos y mejoramos nuestros procedimientos de seguridad para reducir el riesgo de futuros incidentes. Nos comprometemos a aplicar las mejores prácticas de seguridad y a mantenernos al tanto de las últimas amenazas y vulnerabilidades.
