Formulario notificación brecha de seguridad a la AEPD y a los afectados

EN QUÉ CONSISTE

Antes de la entrada en vigor del RGPD solo se contemplaba la obligación de notificar las violaciones o brechas de seguridad a los operadores de servicios de comunicaciones electrónicas disponibles al público.

El Reglamento UE 2016/679 (RGPD) establece la obligación para todos los Responsables del tratamiento de notificar las violaciones de seguridad de los datos antes de 72 horas a la Agencia Española de Protección de Datos y a los afectados.

PARA QUÉ SIRVE

La obligada comunicación de brechas en caso de producirse obliga a las empresas a incorporar procedimientos de contingencia y comunicación de este tipo de incidencias.

Otro reto radica en la implantación de medidas de seguridad adecuadas, incluidos los sistemas de detección y análisis de intrusiones necesarios que permiten proteger los datos de los particulares y la información privada de la empresa, establecer mecanismos de prevención de ataques informáticos y fundamentalmente, evitar estas brechas de seguridad que requieran notificación.

QUIÉN DEBE NOTIFICARLAS

Ante una fuga de datos, el responsable del tratamiento está obligado a notificar la brecha de seguridad a la autoridad de control competente así como a los afectados. Se deben notificar las incidencias de seguridad que impliquen una violación de datos personales sin demora injustificada y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella.

La obligación se amplía a cualquier responsable del tratamiento, no ya solo las empresas del sector de las comunicaciones electrónicas.

Si la brecha se produce por parte del encargado del tratamiento, este deberá alertar e informar al responsable del tratamiento inmediatamente después de que haya constatado una violación de datos personales.

¿Cuál es la sanción si no se notifica?

El incumplimiento de la obligación de notificar las violaciones de seguridad por parte del responsable del tratamiento se considera como infracción grave y puede ser sancionada con multas administrativas de 10 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía.

modelo notificacion brecha seguridad aepd


Notificación Brecha de Seguridad
AEPD
Descargar

modelo notificacion brecha seguridad afectado


Notificación Brecha de Seguridad Afectados
Descargar
Formulario notificación brecha de seguridad a la AEPD y a los afectados
4.6 (91.43%) 7 votos