Brechas seguridad RGPD

NOTIFICACIÓ BRETXES DE SEGURETAT

Una de les novetats del Reglament General de Protecció de Dades (RGPD) és la notificació de bretxes de seguretat (violació de la seguretat de dades personals).

  • Han de notificar-se a l’autoritat de control, l’AEPD (tret que sigui improbable que constitueixi un risc per als drets i llibertats de persones físiques).
  • Hi ha establert un termini per a això, a tot tardar, a les 72 hores de què s’hagi tingut constància d’això.

Què notificar?

  • La naturalesa (i, si és possible, categoria i nombre d’interessats i nombre de registres afectats) .
  • Dades del DPDi/o de contacte.
  • Descriure possibles conseqüències.
  • Descriure les mesures adoptades o propostes.
  • Si tot d’una vegada no fos possible, anar facilitant la informació gradualment.
  • Haurà de documentar-se qualsevol violació de seguretat de dades personals notificada.
  • Pot arribar a haver-se de comunicar-se la violació de la seguretat als interessats afectats.

La pròpia AEPD té un Formulari de notificació de bretxes de seguretat, que contempla:

  • Dades de la notificació
  • Identificació del DPD o contacto
  • Identificació del responsable del tractament
  • Identificació de l’encarregat del tractament
  • Informació temporal de la bretxa
  • Tipologia de la bretxa
  • Informació dades afectades
  • Informació subjectes afectats
  • Possibles conseqüències
  • Comunicació a interessats
  • Implicacions transfrontereres
  • Documentació referida

Així com també una llista de “Criteris valoratius per a la notificació de bretxes de seguretat” que ajuda la presa de decisions relacionades amb la necessitat, o no, de notificació a l’AEPD, tenint en compte uns paràmetres matemàtics que contemplen:

  • Volum
  • Tipologia
  • Impacte

Consulti’ns en el cas de sofrir una bretxa de seguretat. El nostre equip de professionals li tutelessin i acompanyessin en la valoració, documentació i possible necessitat de notificació.

Lladó Grup Consultor
Consultoria Dret Digital