Brechas de Seguridad & Herramientas de la Agencia Española de Protección de Datos: Asesora Brecha y Comunica Brecha RGPD
El Reglamento General de Protección de Datos establece la obligación que tienen los responsables que tratan datos personales de notificar a la autoridad de control competente la existencia de una brecha de datos, sin dilación indebida y en un plazo máximo de 72 horas desde que haya tenido constancia de la misma, salvo que sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas.
La Agencia Española de Protección de Datos (AEPD) ha puesto a disposición de los usuarios de su web las herramientas:
- Asesora Brecha
- Comunica-Brecha RGPD
1) Asesora Brecha
La Agencia Española de Protección de Datos (AEPD) ha lanzado en su web la herramienta Asesora Brecha, que tiene como objetivo ayudar a los responsables de tratamientos a decidir si deben notificar una brecha de datos personales a la autoridad de control. Esta herramienta también puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener información adecuada con la que asesorar a los responsables
Esta herramienta es gratuita, fácil de usar y está ordenada en secciones -obligación /responsabilidad; brecha; competencia, y riesgo, confidencialidad, disponibilidad e integridad- de forma que no sea necesario completar el formulario íntegro en todos los casos.
Una vez finalizado, los datos aportados durante el proceso se eliminan, por lo que la AEPD no puede conocer la información aportada.
Esta herramienta asesora sobre quién tiene que notificar; qué situaciones se corresponden con una brecha de datos personales y cuáles no; cuál es el organismo competente (la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE), y si esa brecha de datos personales debe ser notificada o no en función del riesgo
La utilización de Asesora Brecha es independiente de la obligación de comunicar brechas de datos personales a los afectados , para cuyo caso la AEPD dispone de Comunica-Brecha RGPD.
Es de reseñar que, en el caso de que una persona responsable utilice Asesora Brecha y aconseje como resultado que debe notificar la brecha de datos a la autoridad de control (la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE) deberá hacerlo sin dilación indebida a través del formulario de notificación de brechas de seguridad.
2) Comunica-Brecha RGPD
Comunica- Brecha RGPD es una herramienta puesta a disposición por la AEPD para que cualquier organización y/o responsable de un tratamiento de datos personales, pueda valorar la obligación de informar a las personas físicas afectadas por una brecha de seguridad de los datos personales, teniendo en cuenta que es una obligación regulada en el artículo 34 del Reglamento General de Protección de Datos
Esta herramienta es gratuita, fácil de usar.
Una vez finalizado, los datos aportados durante el proceso se eliminan, por lo que la AEPD no puede conocer la información aportada