info@ecija.com

Sala de Prensa

11 octubre, 2023
España
twitter linkedIn

Nota informativa: La AEPD renueva sus herramientas Asesora Brecha y Comunica Brecha

Fecha: 11 de octubre de 2023

La Agencia Española de Protección de Datos (“AEPD”) ha realizado una actualización de las herramientas “Comunica Brecha” y “Asesora Brecha” para dotarlas de más funcionalidades y ajustar los cálculos sobre la valoración de comunicación a la AEPD y notificación a los interesados.

Hay que recordar que la normativa de protección de datos prevé que cuando exista una brecha de seguridad, el responsable del tratamiento de los datos debe comunicar, sin dilaciones y en un plazo máximo de 72 horas desde que se tenga constancia del incidente, a la autoridad competente y, si entraña un riego alto para los derechos y libertades de las personas, también, deberá notificarse a los interesados.

El contexto es que la AEPD ha registrado más de 2,100 notificaciones de brechas de datos en el último año. Esto destaca la necesidad crítica de asesoramiento efectivo y herramientas que faciliten la gestión adecuada de incidentes de seguridad de datos.

Comunica Brecha, es una herramienta que permite cumplir con la comunicación a los afectados. Por su parte, Asesora Brecha es una herramienta que permite: identificar sobre quién recae el deber de notificar un incidente de seguridad, qué tipos de sucesos dan lugar a una brecha y cuáles no, cuál es el organismo competente y si la brecha debe ser notificada o no.

La nueva actualización tiene como objetivo primordial proporcionar a los responsables de tratamiento una guía más efectiva en la toma de decisiones respecto a la notificación de brechas de seguridad tanto a la autoridad de control como a los afectados.

Dentro de las mejoras más significativas de ambas herramientas cabe mencionar la posibilidad de descargar el informe completo de las respuestas consignadas y los resultados obtenidos tras la utilización de la herramienta; en cuanto a Comunica-Brecha, ahora incluye una plantilla para una posible comunicación a los afectados.

Más allá de las nuevas funcionalidades, resulta relevante un análisis de la metodología propuesta por la AEPD para la valoración del incidente. Estas modificaciones pueden conllevar cambios en los procedimientos de gestión de incidentes internos de las entidades al variar los criterios de valoración para determinar su necesidad de comunicación o notificación.

Quedamos a su disposición para cualquier duda o cuestión que pudiera surgir.

 

Reciba un cordial un saludo,

 

Área de PRIVACIDAD de ECIJA

info@ecija.com

Telf: + 34 91.781.61.60

Descargar PDF