Brechas de seguridad

Una brecha de seguridad puede tener una serie de efectos adversos considerables en las personas, susceptibles de ocasionar daños y perjuicios físicos, materiales o inmateriales.

El Reglamento General de Protección de Datos (RGPD) introduce la obligación de que una brecha de seguridad que afecte a datos personales se notifique a la Autoridad de control nacional competente y, en determinados casos, a las personas cuyos datos personales se hayan visto afectados por la violación.

Lo que subyace a dicha obligación de notificación es una obligación más amplia y que emplaza al responsable a implementar un procedimiento de gestión de incidentes de seguridad que afecten a datos de carácter personal, cuyo resultado visible al exterior son las notificaciones tanto de las brechas seguridad como de las acciones y decisiones relativas a dichas violaciones.

 

 

Fuente: Sede Electrónica Agencia Española de Protección de Datos (https://www.aepd.es/reglamento)


Reglamento

 

·        Artículo 33 RGPD (“Notificación de una violación de la seguridad de los datos personales a la autoridad de control”)

 

o   Considerandos 85, 87 y 88

 

·        Artículo 34 RGPD (“Comunicación de una violación de la seguridad de los datos personales al interesado”)

 

Considerando 86