Como ya sabemos el RGPD (Reglamento General de Protección de Datos) introdujo la obligación de notificar las brechas de seguridad.

Primeramente, aclarar el concepto de brecha de seguridad.

Esta se trata de un incidente donde se destruye, pierde o alteran accidental o ilícitamente datos personales transmitidos, conservados o tratados o la comunicación o acceso no autorizado a dichos datos.

Esta notificación se debe hacer ante la Autoridad de control nacional, en nuestro caso la AEPD, Agencia Española de Protección de Datos, además de avisar, a las personas cuyos datos personales se hayan visto afectados por la violación de seguridad.

Las empresas, no solo deben de informar si no que su responsable (DPO) deben implementar un procedimiento de gestión de incidentes de seguridad que afecten a datos de carácter personal.

https://sedeagpd.gob.es/sede-electronica-web/vistas/formBrechaSeguridad/procedimientoBrechaSeguridad.jsf

Notificación de brechas de seguridad (art. 33 RGPD)

Como ya hemos dicho el responsable de tratamiento, los ciudadanos no deben proceder en esta ocasión.

Estos pueden poner reclamaciones a través de la Sede Electrónica en casos de posibles incumplimientos del Reglamento General de Protección de Datos o LOPD.

El responsable del tratamiento tiene que notificar a la AEPD de cualquier brecha de seguridad en un plazo no mayor de 72 horas, siempre y cuando esta violación de datos constituya un riesgo para los derechos y libertades de las personas físicas.

¿Necesitas ayuda en protección de datos? Te ayudamos a adecuarte a la LOPD y al RGPD.

¿No sabes por donde empezar? Contáctanos.

Denuncia en Protección de Datos: Sanciones antes y después del RGPD

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies