2LRN4 security awareness platform
← Back to overview

Brechas de datos — reconocer y notificar

Mejor pronto que tarde. Qué es una brecha de datos, cómo detectarla y qué pasos dar de inmediato.

Mejor pronto que tarde. Este e-learning enseña a los empleados qué es una brecha de datos, cómo reconocerla y qué pasos dar de inmediato.

Una compañera envía por error un correo con un Excel adjunto al grupo equivocado. Un portátil queda olvidado en un tren. Una memoria USB desaparece en un congreso. Aún no hay catástrofe, pero cada situación merece atención. La pregunta no es si hay que notificar, sino cuán rápido lo saben las personas adecuadas.

El curso Brechas de datos — reconocer y notificar muestra que una brecha es más amplia que un hackeo. La pérdida de un dispositivo, un correo enviado al destinatario equivocado, un documento sin protección o un acceso no autorizado también cuentan. Bajo el RGPD existe el deber de notificar en 72 horas, y a menudo también de informar a las personas afectadas.

Los empleados aprenden que reconocerlo suele ser sencillo si se toman en serio las señales. Una notificación inusual, un documento que aparece en otro sitio, un compañero con permisos que no encajan: razones para hablar. El curso subraya que la rapidez solo funciona si notificar se siente seguro: sin vergüenza, sin cultura de culpa, con un procedimiento claro.

El curso aborda después qué significa actuar de inmediato. Detenga la acción dudosa. Anote lo que sabe y cuándo. Notifique por el canal acordado, aunque no esté seguro de que sea una brecha. No notificar por dudar es casi siempre peor que notificar y descubrir que era poca cosa.

Finalmente, el papel del empleado se vuelve central. TI y los DPO pueden investigar mucho, pero solo saben lo que se les cuenta. Cada empleado que ve algo contribuye a contener daños y a la capacidad de aprender de la organización.

El mensaje clave es claro: notificar no es admitir culpa, es comportamiento profesional.

¿Qué aprende concretamente el participante?

Al finalizar este curso:

  • el participante entiende cuándo algo cuenta como brecha bajo el RGPD
  • reconoce las situaciones típicas en que surgen
  • conoce el deber de notificación y los plazos

¿Para quién es este curso?

Este curso es adecuado para:

  • cualquier empleado que trabaje con datos personales
  • equipos de RR. HH., contacto con cliente, finanzas y sanidad
  • organizaciones que quieren mejorar su cultura de notificación

¿Por qué este curso es relevante ahora?

Las autoridades miran no tanto si hubo brecha como con qué rapidez y honestidad se notificó. Una cultura sólida limita daños, evita sanciones y refuerza la confianza de los afectados.