Blog

Protección de Datos

La AEPD publica una Guía para gestionar y notificar brechas de seguridad según el RGPD

22 junio, 2018

La Agencia Española de Protección de Datos (AEPD) ha publicado la “Guía para la gestión y notificación de brechas de seguridad. El objetivo de esta guía es ofrecer directrices y recomendaciones a las empresas para implementar un plan de actuación en caso de que se produzca alguna brecha de seguridad.

 

¿QUÉ ES UNA QUIEBRA DE SEGURIDAD?

El Reglamento Europeo de Protección de Datos (RGPD) define las violaciones de seguridad de los datos como todo “incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a los mismos.”

Por ejemplo, se considera una quiebra de seguridad:

  • La pérdida de un ordenador o teléfono móvil.
  • El acceso no autorizado a una base de datos.
  • El borrado accidental de registros.

 

¿CUÁNDO SE DEBE NOTIFICAR?

Desde el 25 de mayo de 2018, el RGPD establece que todos los responsables de tratamientos de datos personales tienen la obligación de comunicar aquellas brechas de seguridad que hayan afectado a datos personales y que constituyan un riesgo.

Las violaciones de seguridad deberán notificarse a la AEPD en un plazo de 72 horas desde que el responsable tiene constancia de la misma. Además, en caso de que exista un alto riesgo para los derechos o libertades de los titulares de los datos, la notificación también deberá hacerse a estos últimos.

 

¿CUÁNDO NO ES NECESARIO NOTIFICAR?

El Responsable no tendrá la obligación de notificar una brecha de seguridad a la autoridad de control cuando pueda demostrar que el incidente no entraña un riesgo para los derechos y las libertades de las personas físicas.

 

¿CÓMO SE NOTIFICA UNA INCIDENCIA DE SEGURIDAD DE LOS DATOS?

La Agencia Española de Protección de Datos ha habilitado un formulario en su sede electrónica para que los responsables puedan informar de las quiebras de seguridad. Puede accederse a través de este enlace.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *