Cómo comunicar una brecha de seguridad

ASESORA BRECHA, nos va a permitir saber si tenemos que comunicar una BRECHA DE SEGURIDAD o no:

Comunica-Brecha RGPD

Si de verdad tenemos una Brecha de Seguridad que afecta a DATOS PERSONALES, pasamos al siguiente enlace:

Notificación de brechas de de datos personales (Art.33 RGPD)
Comunicamos con nuestro Certificado Digital (72h)

Las preguntas son estas:

Datos del Solicitante que realiza el trámite

* ¿Que relación tiene con la persona o entidad a la que se refiere el trámite?

Actúo en nombre propio

Soy su representante

Datos del Solicitante

* Nombre

* Primer Apellido

Segundo Apellido

* Tipo de Documento

* NIF/NIE

Teléfono

Correo Electrónico

* Medio de Notificación

Notificación Postal

Notificación Electrónica

* Calle:

* Número:

Portal:

Escalera:

Piso:

Puerta:

* País

* Código Postal

* Provincia

* Localidad

Datos de la brecha de datos personales

Primera notificación o notificaciones sucesivas

Datos de la brecha de datos personales

Sobre la brecha y sus consecuencias

* Como consecuencia del incidente, se ha visto afectada la:

	Confidencialidad: Personas u organizaciones que no están autorizadas, o no tienen un propósito legítimo para acceder a los datos, han podido acceder y/o extraerlos
	Disponibilidad: Se han destruido, perdido o cifrado los datos personales, de forma que no pueden ser tratados
	Integridad: Se han alterado los datos personales, siguen siendo accesibles, pero la susutitución de datos puede suponer un daño para las personas afectadas

* Referido específicamente a los datos afectados por la brecha de confidencialidad. ¿Están los datos cifrados de forma segura, anonimizados o protegidos de forma que son ininteligibles para quien haya podido tener acceso o no se puede identificar a las personas?

Desconocido

* Como consecuencia del incidente, se ha visto afectada la:

	Confidencialidad: Personas u organizaciones que no están autorizadas, o no tienen un propósito legítimo para acceder a los datos, han podido acceder y/o extraerlos
	Disponibilidad: Se han destruido, perdido o cifrado los datos personales, de forma que no pueden ser tratados
	Integridad: Se han alterado los datos personales, siguen siendo accesibles, pero la susutitución de datos puede suponer un daño para las personas afectadas

* Referido específicamente a los datos afectados por la brecha de integridad. Seleccione la opción más apropiada:

Datos alterados, pero sin constancia de uso ilegal o incorrecto

Datos alterados y usados de forma ilegal o incorrecta, pero con la posibilidad de revertir / recuperar los daños

Datos alterados y usados de forma ilegal o incorrecta y sin posibilidad de revertir / recuperar los daños

* A fecha de esta notificación, ¿tiene constancia de que se hayan materializado alguno de los daños identificados, con el grado indicado en la cuestión anterior?

Datos de la brecha de datos personales

Tipos de datos afectados

atos de la brecha de datos personales

Perfil de los afectados, referido exclusivamente a personas físicas

Estas cuestiones se refieren exclusivamente a personas físicas. En términos de afectados no computan como tal aquellos afectados que sean personas jurídicas, ya sean sus clientes, proveedores o cualquier otra relación que pueda mantener su organización con ellos.

Datos de la brecha de datos personales

Comunicación a los afectados por la brecha de datos personales

La comunicación de la brecha a los afectados debe ser en un lenguaje claro y sencillo, incluir detalles de lo ocurrido, así como los datos de contacto a dónde dirigirse para obtener más información, las posibles consecuencias de la brecha sobre ellos, las medidas adoptadas para resolver la brecha y las medidas adoptadas y propuestas para minimizar el impacto negativo de la brecha

Las personas afectadas serán informadas

En un lenguaje claro y sencillo de lo ocurrido, así como los datos de contacto a dónde dirigirse para obtener más información, las posibles consecuencias de la brecha sobre ellos, las medidas adoptadas para resolver la brecha, y las medidas adoptadas y propuestas para minimizar el impacto negativo de la brecha

* A más tardar, las personas afectadas serán informadas en la siguiente fecha:

*Medio por el que se informará

	Telefónicamente o verbalmente
	Comunicación dirigida personalmente a cada afectado (postal, email, sms o similar)
	Comunicación dirigida personalmente a cada afectado (postal, email, sms o similar) con garantía de entrega y lectura
	Comunicado público o publicación en web corporativa
	Difusión en medios de comunicación

Delegado de Protección de Datos

Datos del DPD

Datos del DPD designado por el responsable del tratamiento y cuya designación se pueda acreditar ante la autoridad de control en caso de ser requerido.

2. Identificación del Delegado de Protección de Datos o persona de contacto

¿Es usted el DPD del responsable o la persona de contacto para la AEPD?

* NIF/NIE/Identificador

* Nombre:

* Apellidos:

* Cargo:

* Calle:

* Número:

Portal:

Escalera:

Piso:

Puerta:

* País:

* Código Postal:

* Provincia:

* Localidad:

Teléfono:

* Correo Electrónico:

Persona de contacto

Persona de contacto designada por el/los responsable/s de tratamiento para cualquier comunicación referente a la brecha y cuya designación puede ser acreditada ante la autoridad de control en caso de ser requerido.

2. Identificación del Delegado de Protección de Datos o persona de contacto

¿Es usted el DPD del responsable o la persona de contacto para la AEPD?

* NIF/NIE/Identificador

Se debe introducir un valor.

* Nombre:

Se debe introducir un valor.

* Apellidos:

Se debe introducir un valor.

* Cargo:

Se debe introducir un valor.

* Calle:

Se debe introducir un valor.

* Número:

Se debe introducir un valor.

Portal:

Escalera:

Piso:

Puerta:

* País:

* Código Postal:

Se debe introducir un valor.

* Provincia:

Se debe seleccionar un valor.

* Localidad:

Se debe introducir un valor.

Teléfono:

* Correo Electrónico:

Se debe introducir un valor.

Datos de la brecha de datos personales

Responsable del tratamiento

Responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

* Indique el tipo de organización

Organización privada

Organización pública

* Tipo de organización

Autónomo o microempresa (menos de 10 trabajadores)

PYME

Gran empresa o multinacional

Otros

* Sector de actividad del responsable del tratamiento

* Nombre de la Organización

* Tipo de Documento

* Identificador

* Calle:

* Número:

Portal:

Escalera:

Piso:

Puerta:

* País:

Código Postal:

* Provincia:

* Localidad:

Teléfono:

* Correo Electrónico:

* Tipo de organización:

Privada

Pública

* Nombre de la organización:

* Tipo de Documento

* Identificador

* Calle:

* Número:

Portal:

Escalera:

Piso:

Puerta:

* País:

Código Postal:

Provincia:

* Localidad:

Teléfono:

Correo Electrónico:

Datos de la brecha de datos personales

DECLARO que los datos consignados en esta notificación de brecha de datos personales son ciertos, que cuento con la autorización del responsable/s de tratamiento identificados en este formulario para notificar una brecha de datos personales en su representación y que no se ha omitido ni falseado información siendo fiel expresión de la verdad,asumiendo las obligaciones y responsabilidades que se derivan de la misma. Asimismo, que he leído la cláusula informativa que se expone a continuación.

Los datos de carácter personal serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento Gestión de brechas de datos personales , cuya finalidad es la gestión y evaluación de la notificación de violación de seguridad.

Finalidad basada en el ejercicio de potestades públicas conferidas a la Agencia Española de Protección de Datos por el Reglamento General de Protección de Datos y la Ley General de Telecomunicaciones.

Los datos personales podrán ser comunicados al CERT (Computer Emergency Response Team) del Centro Criptológico Nacional, a las Fuerzas y Cuerpos de Seguridad del Estado, al Comité Europeo de Protección de Datos, a las Autoridades de Protección de Datos de la Unión Europea, y a la red de equipos de respuesta a incidentes de seguridad informática («red de CSIRT», por sus siglas en inglés de «computer security incident response teams»), creada por la Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Los datos serán conservados durante el tiempo necesario para cumplir con la finalidad para la que se han recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.

Para solicitar el acceso, la rectificación, supresión o limitación del tratamiento de los datos personales o a oponerse al tratamiento, en el caso de se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personal y garantía de los derechos digitales, puede dirigir un escrito al responsable del tratamiento, en este caso, la AEPD, dirigiendo el mismo a la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001- Madrid o en el registro electrónico de laAEPD

Datos de contacto del DPD: dpd@aepd.es