Consulte el PDF

La Agencia Española de Protección de Datos ha creado un canal llamado “comunica-Brecha RGPD” una herramienta que ayuda a saber al Responsable del Tratamiento cuanto comunicar o no una brecha de seguridad.

Por brecha de seguridad se considera cualquier suceso que puede ocasionar destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.

El propósito de Comunica-Brecha RGPD es promover la transparencia y responsabilidad proactiva entre los responsables, en un ejercicio que permita a los afectados por una brecha de seguridad conocer cuándo dichos derechos y libertades pueden estar en riesgo y así poder tomar las medidas que consideren apropiadas para salvaguardarlos.

Se trata en un breve formulario en el que se recaban detalles que permiten aplicar unos criterios básicos que pueden ser indicativos del riesgo asociado a una brecha de seguridad. En ningún caso la Agencia almacena los datos consignados durante el proceso. Después de que el Responsable del Tratamiento haya cumplimentado el formulario la herramienta ofrece como respuesta tres posibles escenarios: que se debe notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto; que no es necesaria dicha comunicación, o que no se puede determinar el nivel de riesgo.

Por último, la AEPD deja claro que el uso de esta herramienta no exime de la obligación de notificar la brecha de seguridad a la misma, por lo que los responsables del tratamiento deberán notificarlas cuando se dé en cada caso a través del canal “comunicación “brechas de seguridad”.

 

© La presente información es propiedad de Escura Consulting, quedando prohibida su reproducción sin permiso expreso.