Consejo seguridad de la información: notificación incidente de seguridad

Se considera una incidencia, quiebra, brecha o violación de la seguridad de los datos personales, cualquier violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de dichos datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a los mismos (artículo 4.12 GDPR).

Caso de producirse una incidencia de las descritas en el párrafo anterior, y que la misma suponga un riesgo para los derechos y libertades de los interesados, el responsable del tratamiento (la organización), debe notificarla a la AEPD sin dilación indebida, y a ser posible a más tardar 72 horas después de haber tenido conocimiento de la misma (artículo 33 GDPR). Cuando además el riesgo sea alto deberá notificarla sin dilación indebida a los interesados afectados (artículo 34 GDPR).

El personal tiene la obligación de notificar sin demora injustificada, cualquier violación de la seguridad de los datos personales de la que tenga constancia, a la organización en la que lleva a cabo sus funciones (a través del responsable de seguridad, responsable de privacidad o delegado de protección de datos caso de contar la entidad con alguno de estos cargos) para su conocimiento y si es el caso notificación a la AEPD y a los interesados afectados, y para la aplicación de medidas correctivas destinadas a contener, mitigar o eliminar los efectos que hubiera podido ocasionar. La persona que notifica la incidencia deberá documentarla con una descripción lo más detallada posible de la misma, así como la fecha y hora en que se ha producido o se ha tenido conocimiento de ella.

El conocimiento y no notificación a la organización de una violación de la seguridad de los datos personales por parte del personal se considerará una falta contra la seguridad de dichos datos y podrá suponer el inicio de acciones legales, así como la reclamación de las indemnizaciones, sanciones y daños o perjuicios que el responsable del tratamiento se vea obligado a atender como consecuencia de dicho incumplimiento.

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.