¿Qué es una brecha de seguridad de datos personales?
Una brecha de seguridad es un incidente de seguridad que afecta a datos de carácter personal. Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.
SI SUCEDE: el responsable de tratamiento debe poner en marcha el plan de actuación, concretando tareas específicas que permitan resolver la brecha, minimizar sus consecuencias y evitar que vuelva a suceder en el futuro.
Se debe recabar una serie de información que será muy útil para decidir qué medidas tomar y qué acciones se emprenderán y para valorar la necesidad de notificar a la autoridad de control y afectados:
- Medio por el que se produce la brecha.
- Origen de la brecha.
- Categoría de datos.
- Volumen de datos afectados (tanto en cuantía de registros, como en cuanto a personas afectadas).
- Categorías de los afectados.
- Información temporal de la brecha (inicio, resolución…).
Para más información puede consultar la Guía aquí.
