Cómo comunicar una brecha de seguridad

  • Comentarios de la entrada:Sin comentarios

ASESORA BRECHA, nos va a permitir saber si tenemos que comunicar una BRECHA DE SEGURIDAD o no:

Si de verdad tenemos una Brecha de Seguridad que afecta a DATOS PERSONALES, pasamos al siguiente enlace:

Las preguntas son estas:

Datos del Solicitante que realiza el trámite

 

Datos del Solicitante

 

Datos de la brecha de datos personales

Primera notificación o notificaciones sucesivas

 

 

Datos de la brecha de datos personales

Sobre el tratamiento

 

 

Datos de la brecha de datos personales

Sobre la brecha y sus consecuencias

 

 

 

 

 

 

Datos de la brecha de datos personales

Tipos de datos afectados

 

 

atos de la brecha de datos personales

Perfil de los afectados, referido exclusivamente a personas físicas

Estas cuestiones se refieren exclusivamente a personas físicas. En términos de afectados no computan como tal aquellos afectados que sean personas jurídicas, ya sean sus clientes, proveedores o cualquier otra relación que pueda mantener su organización con ellos.

 

 

Datos de la brecha de datos personales

Implicaciones transfronterizas

 

 

Datos de la brecha de datos personales

Información temporal de la brecha

 

 

Datos de la brecha de datos personales

Medidas de seguridad antes de la brecha

 

 

Datos de la brecha de datos personales

Acciones tomadas tras el incidente

 

 

 

Datos de la brecha de datos personales

Comunicación a los afectados por la brecha de datos personales

La comunicación de la brecha a los afectados debe ser en un lenguaje claro y sencillo, incluir detalles de lo ocurrido, así como los datos de contacto a dónde dirigirse para obtener más información, las posibles consecuencias de la brecha sobre ellos, las medidas adoptadas para resolver la brecha y las medidas adoptadas y propuestas para minimizar el impacto negativo de la brecha

 

 

Las personas afectadas serán informadas
En un lenguaje claro y sencillo de lo ocurrido, así como los datos de contacto a dónde dirigirse para obtener más información, las posibles consecuencias de la brecha sobre ellos, las medidas adoptadas para resolver la brecha, y las medidas adoptadas y propuestas para minimizar el impacto negativo de la brecha

 

Delegado de Protección de Datos

 

Datos del DPD
Datos del DPD designado por el responsable del tratamiento y cuya designación se pueda acreditar ante la autoridad de control en caso de ser requerido.

2. Identificación del Delegado de Protección de Datos o persona de contacto

 

Persona de contacto
Persona de contacto designada por el/los responsable/s de tratamiento para cualquier comunicación referente a la brecha y cuya designación puede ser acreditada ante la autoridad de control en caso de ser requerido.

2. Identificación del Delegado de Protección de Datos o persona de contacto
Se debe introducir un valor.
Se debe introducir un valor.
Se debe introducir un valor.
Se debe introducir un valor.
Se debe introducir un valor.
Se debe introducir un valor.
Se debe introducir un valor.
Se debe seleccionar un valor.
Se debe introducir un valor.
Se debe introducir un valor.

 

Datos de la brecha de datos personales

Responsable del tratamiento

Responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

 

 

Datos de la brecha de datos personales

Encargado de tratamiento

 

 

Datos de la brecha de datos personales

 

Restricciones técnicas

– Tamaño máximo permitido para el documento: 10 MB
– Tipo de documento permitidos: PPTX, JPG, JPEG, TXT, XML, XSIG, XLSX, ODG, ODS, PDF, ODP, PNG, SVG, TIFF, MP3, MP4, DOCX y RTF
– No se pueden adjuntar dos documentos iguales.
– El máximo de ficheros a adjuntar es 1. No podrá adjuntar más ficheros.
– El tamaño total de los documentos adjuntados no puede ser superior a 15 MB

Documentos adjuntos

En su caso, adjunte documentos acreditativos de representación o autorización del responsable de tratamiento para notificar la brecha de datos personales. (No adjunte otro tipo de documentación).
Cláusula informativa sobre datos de carácter personal

   DECLARO que los datos consignados en esta notificación de brecha de datos personales son ciertos, que cuento con la autorización del responsable/s de tratamiento identificados en este formulario para notificar una brecha de datos personales en su representación y que no se ha omitido ni falseado información siendo fiel expresión de la verdad,asumiendo las obligaciones y responsabilidades que se derivan de la misma. Asimismo, que he leído la cláusula informativa que se expone a continuación.

Los datos de carácter personal serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento Gestión de brechas de datos personales , cuya finalidad es la gestión y evaluación de la notificación de violación de seguridad.

Finalidad basada en el ejercicio de potestades públicas conferidas a la Agencia Española de Protección de Datos por el Reglamento General de Protección de Datos y la Ley General de Telecomunicaciones.

Los datos personales podrán ser comunicados al CERT (Computer Emergency Response Team) del Centro Criptológico Nacional, a las Fuerzas y Cuerpos de Seguridad del Estado, al Comité Europeo de Protección de Datos, a las Autoridades de Protección de Datos de la Unión Europea, y a la red de equipos de respuesta a incidentes de seguridad informática («red de CSIRT», por sus siglas en inglés de «computer security incident response teams»), creada por la Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Los datos serán conservados durante el tiempo necesario para cumplir con la finalidad para la que se han recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.

Para solicitar el acceso, la rectificación, supresión o limitación del tratamiento de los datos personales o a oponerse al tratamiento, en el caso de se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personal y garantía de los derechos digitales, puede dirigir un escrito al responsable del tratamiento, en este caso, la AEPD, dirigiendo el mismo a la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001- Madrid o en el registro electrónico de laAEPD

Datos de contacto del DPD: dpd@aepd.es

 

Confirmación de datos

OBTENER EL JUSTIFICANTE

Deja una respuesta