Nueva herramienta gratuita de la AEPD de ayuda a la notificación de brechas
- Actualidad
El Reglamento General de Protección de Datos (GDPR) establece la obligación de las empresas de notificar a las autoridades una brecha de datos, sin dilación indebida y en un plazo máximo de 72 horas desde que haya tenido constancia de la misma. La AEPD acaba de lanzar una herramienta para ayudar a los responsables a decidir si deben notificar un incidente a la autoridad de control.
Recomendados » Digitalización y Seguridad, motor de innovación del sector financiero Informe » Protegiendo el perímetro. Foro IT Digital Security Ya disponible |
La autoridad española de Protección de Datos ha lanzado la herramienta Asesora Brecha, que tiene como objetivo ayudar a los responsables de tratamientos de datos a decidir si deben notificar una brecha de datos personales a la autoridad de control.
El Reglamento General de Protección de Datos establece la obligación que tienen los responsables que tratan datos personales de notificar a la autoridad de control competente la existencia de una brecha de datos, sin dilación indebida y en un plazo máximo de 72 horas desde que haya tenido constancia de la misma, salvo que sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas.
La AEPD recibe alrededor de 1.500 notificaciones de brechas de datos al año, lo que representa un alto índice de situaciones en las que el asesoramiento de la agencia puede resultar clave para la gestión adecuada de este tipo de incidentes. Esta herramienta asesora sobre quién tiene que notificar; qué situaciones se corresponden con una brecha de datos personales y cuáles no; cuál es el organismo competente (la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE), y si esa brecha de datos personales debe ser notificada o no en función del riesgo.
Asesora Brecha está ordenada en secciones (obligación /responsabilidad; brecha; competencia, y riesgo, confidencialidad, disponibilidad e integridad) de forma que no sea necesario completar el formulario íntegro en todos los casos. Una vez finalizado, los datos aportados durante el proceso se eliminan, por lo que la AEPD no puede conocer la información aportada.
Por otra parte, su uso es independiente de la obligación de comunicar brechas de datos personales a los afectados, para cuyo caso la AEPD dispone de Comunica-Brecha RGPD. También es importante señalar que, en el caso de que una persona responsable utilice Asesora Brecha y arroje como resultado que debe notificar la brecha de datos a la autoridad de control, deberá hacerlo sin dilación indebida a través del formulario de notificación de brechas.
Esta herramienta también puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener información adecuada con la que asesorar a los responsables.