accesskey_mod_content

A AEPD publica unha ferramenta para decidir se se debe comunicar unha brecha de seguridade aos afectados

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

23 outubro 2020

‘Comunica-Brecha RGPD’ ten como obxectivo promover a transparencia e responsabilidade proactiva entre os responsables e permitir aos afectados por unha brecha de seguridade coñecer cando os seus dereitos e liberdades poden estar en risco

A Axencia Española de Protección de Datos(Abre en nova xanela) (AEPD) publicou Comunica-Brecha RGPD(Abre en nova xanela) , unha ferramenta que axuda aos responsables de tratamento na toma de decisións ante a obriga de comunicar unha brecha de seguridade dos datos persoais aos afectados.

O Regulamento Xeral de Protección de Datos (RGPD) recolle a obriga que teñen os responsables que manexan datos persoais de comunicar sen dilación aos interesados as brechas de seguridade de datos cando sexa probable que estas entrañen un alto risco para os dereitos e liberdades das persoas físicas.

O propósito de Comunica-Brecha RGPD é promover a transparencia e responsabilidade proactiva entre os responsables, nun exercicio que permita aos afectados por unha brecha de seguridade coñecer cando este dereitos e liberdades poden estar en risco e así poder tomar as medidas que consideren apropiadas para salvagardalos.

Este novo recurso da Axencia é gratuíto, fácil de utilizar e baséase nun breve formulario no que se solicitan detalles que permiten aplicar uns criterios básicos que poden ser indicativos do risco asociado a unha brecha de seguridade. En ningún caso a Axencia almacena os datos consignados durante o proceso.

Al completar el formulario, y en función de la información que haya sido facilitada, la herramienta ofrece como respuesta tres posibles escenarios: que se debe notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto; que no es necesaria dicha comunicación, o que no se puede determinar el nivel de riesgo.

O uso desta ferramenta non substitúe en ningún caso a necesaria valoración do nivel de risco por parte do responsable, que é quen mellor coñece os detalles do tratamento de datos persoais que realiza, as características dos suxeitos de datos, as circunstancias da brecha de seguridade e o resto dos factores que permiten obter unha valoración do risco acertada. De igual maneira, o emprego de Comunica-Brecha RGPD para facilitar a toma de decisións ante a obriga de comunicar brechas de seguridade aos interesados é independente da obriga de notificar a dita brecha á autoridade de control.

Este novo recurso sumar ao ‘ Decálogo de recursos de axuda da AEPD(Abre en nova xanela) ’ para promover a concienciación e o cumprimento do Regulamento Xeral de Protección de Datos(Abre en nova xanela) e a Lei Orgánica de Protección de Datos(Abre en nova xanela) e garantía dos dereitos dixitais.

  • Goberno aberto, Informes e Estudios
  • Seguridade e Protección de Datos