L'Agència Espanyola de Protecció de Dades (
, que té com a objectiu ajudar als responsables de tractaments a decidir si han de notificar una bretxa de dades personals a l'autoritat de control. Esta ferramenta també pot ser utilitzada per delegats de protecció de dades, encarregats de tractament o consultors per a obtindre informació adequada amb la qual assessorar als responsables.
El Reglament General de Protecció de Dades establix l'obligació que tenen els responsables que tracten dades personals de notificar a l'autoritat de control competent l'existència d'una bretxa de dades, sense dilació indeguda i en un termini màxim de 72 hores des que haja tingut constància de la mateixa, llevat que siga improbable que aquesta bretxa de seguretat constituïsca un risc per als drets i llibertats de les persones.
La
Esta ferramenta és gratuïta, fàcil d'usar i està ordenada en seccions -obligació /responsabilitat; bretxa; competència, i risc, confidencialitat, disponibilitat i integritat- de manera que no siga necessari completar el formulari íntegre en tots els casos. Una vegada finalitzat, les dades aportades durant el procés s'eliminen, per la qual cosa la
D'altra banda, l'ocupació d'Asesora Brecha és independent de l'obligació de comunicar bretxes de dades personals als afectats , para el cas de la qual la
. També és important assenyalar que, en el cas que una persona responsable utilitze Asesora Brecha i llance com a resultat que ha de notificar la bretxa de dades a l'autoritat de control, haurà de fer-ho sense dilació indeguda a través de el formulari de notificació de bretxes
.
Esta nova ferramenta se sumisca a el ‘Decàleg de recursos d'ajuda de l'AEPD ’ per a facilitar i promoure el compliment del Reglament General de Protecció de Dades i la Llei Orgànica de Protecció de Dades i garantia dels drets digitals entre les organitzacions que tracten dades personals.