Lecciones del Iberian Blackout en la IAPP: Resiliencia y Protección de Datos

Posted on by Soraya Garran

Participación como panelista en la IAPP sobre privacidad y resiliencia

Participé como panelista en la sesión “Iberian Blackout: Lessons on Critical Infrastructure Resilience and Data Protection”, organizada por la IAPP (International Association of Privacy Professionals). Este evento reunió a líderes en protección de datos, ciberseguridad y gestión de crisis para analizar el reciente apagón ibérico y su impacto en la privacidad y la resiliencia de las infraestructuras críticas.
Como profesional certificado en privacidad (FIP, CIPM, CIPT y CIPP/E), aporté una perspectiva integral sobre la gestión de datos personales, el cumplimiento del GDPR y la importancia de la resiliencia organizativa.

¿Cuándo constituye un apagón una violación de datos según el GDPR? ⚠️

Durante la sesión de la IAPP, expliqué cómo un apagón masivo puede convertirse en una violación de datos personales bajo el GDPR, especialmente cuando afecta a servicios esenciales como hospitales o bancos y pone en riesgo los derechos de las personas. Si la falta de acceso a los datos personales supone un riesgo significativo, es necesario notificarlo a la Autoridad de Protección de Datos.


Ejemplo real:
Si una clínica pierde acceso a los historiales médicos durante el apagón y esto impacta en la prestación de la atención sanitaria, se debe evaluar el riesgo y, si es necesario, notificarlo a la AEPD o CNPD 🏥📄

Impacto del apagón: Sociedad civil vs. empresas 🏢🏥

En la IAPP analizamos el impacto en la sociedad civil (hospitales, comunicaciones, etc.) y en las empresas (PYMEs y grandes corporaciones):

  • Hospitales y servicios críticos: activaron planes de emergencia, pero los centros rurales y pequeños sufrieron más.
  • Grandes empresas: contaban con protocolos de continuidad y recursos para una recuperación rápida.
  • PYMEs: fueron las más vulnerables, enfrentándose a una parálisis operativa y una recuperación lenta.
  • Diferencias urbanas y rurales: En las zonas rurales, la gestión del apagón fue más sencilla y efectiva. Estas comunidades están más acostumbradas a las interrupciones y cuentan con mecanismos de resiliencia y apoyo mutuo mejor establecidos.

Lecciones aprendidas: continuidad y preparación 📝🔄

La sesión de la IAPP destacó la importancia de:

  • Probar y actualizar los planes de continuidad de negocio 🧑‍💼✅
  • Implementar estándares como ISO 27001 para mejorar la resiliencia y la protección de datos 📊🔏
  • Comunicación clara y liderazgo en la gestión de crisis 📢👨‍💼
  • Aprender de otras crisis, como la pandemia de COVID-19, para mantener la integridad de los datos y la continuidad del servicio 🦠💾

¿Por qué la IAPP es clave para la privacidad y el GDPR? 🌍🔑

Formar parte de la comunidad IAPP significa estar siempre a la vanguardia en privacidad y protección de datos. Compartir experiencias y conocimientos con otros profesionales certificados en eventos como este no solo enriquece mi propia perspectiva, sino que también nos ayuda a crecer como sector. Estoy agradecido por la oportunidad de conectar, aprender y contribuir, porque juntos estamos construyendo un futuro más resiliente y consciente de la privacidad.

*Imagen: IAPP

Related Posts

20 aniversario del EDPS 🎂

¡Hola Comunidad de Privacidad! Hoy tuve la increíble oportunidad de asistir al 20 aniversario del EDPS 🎉. Fue una experiencia…