Brechas de seguridad
Una brecha de seguridad puede tener una serie de efectos adversos considerables en las personas, susceptibles de ocasionar daños y perjuicios físicos, materiales o inmateriales.
El Reglamento General de Protección de Datos (RGPD) introduce la obligación de que una brecha de seguridad que afecte a datos personales se notifique a la Autoridad de control nacional competente y, en determinados casos, a las personas cuyos datos personales se hayan visto afectados por la violación.
Lo que subyace a dicha obligación de notificación es una obligación más amplia y que emplaza al responsable a implementar un procedimiento de gestión de incidentes de seguridad que afecten a datos de carácter personal, cuyo resultado visible al exterior son las notificaciones tanto de las brechas seguridad como de las acciones y decisiones relativas a dichas violaciones.
Fuente: Sede Electrónica Agencia Española de Protección de Datos (https://www.aepd.es/reglamento)
Reglamento
· Artículo 33 RGPD (“Notificación de una violación de la seguridad de los datos personales a la autoridad de control”)
o Considerandos 85, 87 y 88
· Artículo 34 RGPD (“Comunicación de una violación de la seguridad de los datos personales al interesado”)
Considerando 86