Cuando comunicar a la AEPD una fuga de datos o ataque de virus.
Si has sufrido un incidente de seguridad con perdidas de datos o un virus que ha comprometido los archivos y datos almacenados de la empresa, muchos no sabéis que en la mayoría de las ocasiones hay que informar del problema de seguridad a la AEPD y a los afectados.
Por este motivo la Agencia Española de Protección de datos ha publicado una herramienta que facilita la toma de decisiones a los responsables, para saber cuando tienes que notificar y cuando no.
Comunica-Brecha RGPD es un recurso para que cualquier organización, responsable de un tratamiento de datos personales, pueda valorar la obligación de informar a las personas físicas afectadas por una brecha de seguridad de los datos personales, tal y como establece el artículo 34 del Reglamento General de Protección de Datos.
Se trata de una herramienta sencilla y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada
Comunica-Brecha RGPD es una ayuda a la toma de decisiones, pero esta última corresponde ineludiblemente al responsable de tratamiento y en ningún caso su utilización representa el pronunciamiento de la Agencia sobre la aplicación del art. 34 del RGPD para una brecha de seguridad concreta.
Si la AEPD considera que no hemos notificado a los afectados y además no hemos tomado las medidas de seguridad necesarias para evitar este tipo de fugas de datos, la empresa puede ser sancionada.