accesskey_mod_content

L'AEPD llança una ferramenta per a ajudar als responsables a decidir si han de notificar una bretxa de dades a l'autoritat de control

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

26 octubre 2022

Asesora Brecha és gratuïta, fàcil d'usar i està ordenada de manera que no siga necessari completar el formulari íntegre en tots els casos.

L'Agència Espanyola de Protecció de Dades ( AEPD ) ha llançat la ferramenta Asesora Brecha(Obri en nova finestra) , que té com a objectiu ajudar als responsables de tractaments a decidir si han de notificar una bretxa de dades personals a l'autoritat de control. Esta ferramenta també pot ser utilitzada per delegats de protecció de dades, encarregats de tractament o consultors per a obtindre informació adequada amb la qual assessorar als responsables.

El Reglament General de Protecció de Dades establix l'obligació que tenen els responsables que tracten dades personals de notificar a l'autoritat de control competent l'existència d'una bretxa de dades, sense dilació indeguda i en un termini màxim de 72 hores des que haja tingut constància de la mateixa, llevat que siga improbable que aquesta bretxa de seguretat constituïsca un risc per als drets i llibertats de les persones.

La AEPD rep al voltant d'1.500 notificacions de bretxes de dades a l'any, la qual cosa representa un alt índex de situacions en les quals l'assessorament de l'Agència pot resultar clau per a la gestió adequada d'este tipus d'incidents. Esta ferramenta assessora sobre qui ha de notificar; quines situacions es corresponen amb una bretxa de dades personals i quins no; quin és l'organisme competent (la AEPD , les autoritats autonòmiques de protecció de dades o altres autoritats d'Estats Membres de la UE ), i si eixa bretxa de dades personals ha de ser notificada o no en funció del risc.

Esta ferramenta és gratuïta, fàcil d'usar i està ordenada en seccions -obligació /responsabilitat; bretxa; competència, i risc, confidencialitat, disponibilitat i integritat- de manera que no siga necessari completar el formulari íntegre en tots els casos. Una vegada finalitzat, les dades aportades durant el procés s'eliminen, per la qual cosa la AEPD no pot conéixer la informació aportada.

D'altra banda, l'ocupació d'Asesora Brecha és independent de l'obligació de comunicar bretxes de dades personals als afectats(Obri en nova finestra) , para el cas de la qual la AEPD disposa de  Comunica-Bretxa RGPD(Obri en nova finestra) . També és important assenyalar que, en el cas que una persona responsable utilitze Asesora Brecha i llance com a resultat que ha de notificar la bretxa de dades a l'autoritat de control, haurà de fer-ho sense dilació indeguda a través de el  formulari de notificació de bretxes(Obri en nova finestra) .

Esta nova ferramenta se sumisca a el ‘Decàleg de recursos d'ajuda de l'AEPD(Obri en nova finestra) ’ per a facilitar i promoure el compliment del Reglament General de Protecció de Dades i la Llei Orgànica de Protecció de Dades i garantia dels drets digitals entre les organitzacions que tracten dades personals.

Font original de la notícia(Obri en nova finestra)

  • Infraestructures i servicis comuns
  • Seguretat i Protecció de Dades