Proteccion de datos

Brecha de seguridad

por

Una brecha de seguridad es un incidente de seguridad que afecta a datos de carácter personal. Este incidente puede tener ser accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.

BrechaQué es brecha de seguridad

Para empezar, una brecha de seguridad puede tener una serie de efectos adversos considerables en las personas. Pueden ser susceptibles de ocasionar daños y perjuicios físicos, materiales o inmateriales; por lo que hay que intentar evitarlas y en caso de que sucedan gestionarlas adecuadamente.

Obligaciones

El Reglamento (UE) 2016/679, en sus artículos 33 y 34 establece la obligación para las organizaciones que actúen como responsables de tratamiento de notificar a la Autoridad de Control competente las brechas de seguridad que puedan ocasionar daños y perjuicios sobre las personas. Si esos daños son graves, comunicar la brecha a las personas cuyos datos se hayan visto afectados para que puedan tomar sus propias medidas. El plazo para notificar a la Autoridad de Control es de 72 horas desde que la organización es conocedora de la brecha.

La organización debe reflexionar sobre lo que ha sucedido:

  • Entender cuáles son las consecuencias para las personas cuyos datos se han visto afectados,
  • Elaborar medidas de seguridad técnicas u organizativas que podrían haber evitado la brecha y pensar sobre la conveniencia de incorporarlas,
  • Confeccionar acciones que debe tomar para evitar que las personas sufran los daños potenciales y evitar que el incidente se repita.

Guía de gestión de brechas de seguridad

La AEPD ha elaborado numerosos documentos que facilitan la gestión de las brechas de seguridad.

  • Guía sobre gestión de brechas de seguridad. Enlace.
  • Directrices sobre la notificación de las violaciones de la seguridad de los datos personales de acuerdo con el Reglamento 2016/679 del Comité Europeo de Protección de Datos. Enlace.
  • Cómo gestionar la fuga de información. Enlace.

Sede electrónica para notificar brecha de seguridad

En la sede electrónica puede encontrar toda información relativa al procedimiento de notificación.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad