Brechas de seguridad

Ultima modificación

Una brecha de seguridad es un incidente de seguridad que afecta a datos de carácter personal. Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.

Una brecha de seguridad puede tener una serie de efectos adversos considerables en las personas, susceptibles de ocasionar daños y perjuicios físicos, materiales o inmateriales; por lo que hay que intentar evitarlas y en caso de que sucedan gestionarlas adecuadamente.

Las entradas en el blog proporcionan una introducción sencilla para iniciarse en la gestión de brechas de seguridad. La Guía para la Gestión y Notificación de Brechas de Seguridad y las Directrices del Comité Europeo de Protección de Datos proporcionan información más completa.

Obligaciones

    El Reglamento (UE) 2016/679, General de Protección de Datos establece en sus artículos 33 y 34 la obligación para las organizaciones (públicas y privadas) que actúen como responsables de tratamiento de notificar a la Autoridad de Control competente las brechas de seguridad que puedan ocasionar daños y perjuicios sobre las personas y, si esos daños son graves, comunicar la brecha a  las personas cuyos datos  se hayan visto afectados para que puedan tomar sus propias medidas. El plazo para notificar a la Autoridad de Control es de 72 horas desde que la organización es conocedora de la brecha.

    Además, existen otras disposiciones normativas que obligan a notificar brechas de seguridad a la AEPD, como el artículo 41 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones a los operadores de servicios de comunicaciones electrónicas disponibles al público.

    En ambos casos, las notificaciones de brechas de seguridad por parte de organizaciones que tratan datos personales a la AEPD se realizan mediante el formulario de notificaciones de brechas de seguridad disponible en la Sede Electrónica.

    La organización debe reflexionar sobre lo que ha sucedido, cuáles son las consecuencias para las personas cuyos datos se han visto afectados, qué medidas de seguridad técnicas u organizativas podrían haber evitado la brecha y la conveniencia de incorporarlas, y qué acciones tomar para evitar que las personas sufran los daños potenciales y evitar que el incidente se repita.

    Lo que subyace a dicha obligación de notificación es un deber más amplio y que insta al responsable a implementar un procedimiento de gestión de incidentes de seguridad que afecten a datos de carácter personal adaptado a las características del tratamiento.

    Blog y Preguntas frecuentes (FAQs)

    Blog de la AEPD – Brechas de seguridad de datos personales: qué son y cómo actuar [jun 2019]

    Blog de la AEPD – Brechas de seguridad: protégete ante el ransomware [may 2019]

    Blog de la AEPD – Qué son las brechas de seguridad, cómo te pueden afectar y cómo protegerte [mar 2017]

    Preguntas frecuentes (FAQs)

    Guías

    Guía para la Gestión y Notificación de Brechas de Seguridad

    Directrices sobre la notificación de las violaciones de la seguridad de los datos personales de acuerdo con el Reglamento 2016/679 del Comité Europeo de Protección de Datos

    Cómo gestionar una fuga de información en un despacho de abogados

    Formulario de notificación de brechas de seguridad

    Sede Electrónica

    Datos de notificaciones

    Informe de notificaciones de brechas de seguridad durante 2018

    Informe de notificaciones de brechas de seguridad durante enero de 2019

    Informe de notificaciones de brechas de seguridad durante febrero de 2019

    Informe de notificaciones de brechas de seguridad durante marzo de 2019

    Informe de notificaciones de brechas de seguridad durante abril de 2019

    Informe de notificaciones de brechas de seguridad durante mayo de 2019

    Informe de notificaciones de brechas de seguridad durante junio de 2019

    Informe de notificaciones de brechas de seguridad durante julio de 2019

    Informe de notificaciones de brechas de seguridad durante agosto de 2019

    Informe de notificaciones de brechas de seguridad durante septiembre de 2019

    Informe de notificaciones de brechas de seguridad durante octubre de 2019

    Informe de notificaciones de brechas de seguridad durante noviembre de 2019

    Informe de notificaciones de brechas de seguridad durante diciembre de 2019