Blog

Sabes qué es una brecha de seguridad y cómo debes actuar?

En este momento estás viendo Sabes qué es una brecha de seguridad y cómo debes actuar?

Una brecha de seguridad es, “toda violación que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales trasmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos

Puede conllevar una serie de efectos considerables en las personas, susceptibles de ocasionar daños y perjuicios físicos, materiales o inmateriales; por lo que hay que intentar evitarlos y en caso de que sucedan gestionarlas adecuadamente, especialmente cuando puedan poner en riesgo los derechos y libertades de las personas físicas.

¿CÓMO DEBEMOS ACTUAR?

El artículo 33 RGPD 2016/679, nos indica que el responsable del tratamiento tiene la obligación de notificar a la autoridad de control competente la brecha de datos personales cuando se intuya que supone un riesgo para los derechos y libertades de las personas físicas.

El plazo para la notificación es de 72 horas desde que la entidad tiene constancia de la brecha de seguridad. Si la notificación no se realiza en el plazo anteriormente indicado, deberá de ir acompañada de indicación de los motivos de la dilación.

Se realiza de forma electrónica a través del canal interpuesto por la AEPD, en su sede electrónica e incluye todos los puntos que a continuación detallamos, según indica el artículo 33.3 RGPD 2016/679:

  1. Describir la naturaleza, contexto inclusive las categorías y número aproximado de interesados afectados.
  2. Comunicar nombre y datos del delegado de protección de datos, si es necesario, u otro contacto.
  3. Posibles consecuencias de la violación de seguridad.
  4. Describir las medidas adoptadas o propuestas por el responsable para poner remedio a la violación de la seguridad de los datos.

Debemos señalar, tal como indica el artículo 34 RGPD 2016/679, si la violación de la seguridad entraña un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá comunicar a los interesados la notificación de brecha de seguridad ocasionada y el motivo de la misma.

Si necesitas más información, no dudes en contactar con #EQUIPOMENTORA.