Proteccion de datos

Notificar una brecha de seguridad

por

En 2025 más de 2.700 empresas decidieron notificar una brecha de seguridad. Aparte de que es una tendencia creciente y que nos lleva a pensar que la preocupación de las empresas por la ciberseguridad y la protección de los datos personales que deben custodiar está más que relevante.

Notificar una brecha de seguridadRazones a notificar una brecha de seguridad

¿Cuáles son las razones por las cuales el legislador establece una obligación de comunicar los incidentes graves en base a la normativa de ciberseguridad? Son aquellos supuestos en los que el incidente suponga una afectación de datos personales. Cuando existan indicios de delito, también hemos de denunciar ante las fuerzas y cuerpos de seguridad.

Cabe recordar que, tanto en el caso de la ciberseguridad como en el de la protección de datos, la obligación de comunicación se tiene que producr “sin dilación indebida”. La norma impone un plazo máximo de comunicación (que va desde las 24 horas hasta las 72 horas). Sin embargo, se trata de un error habitual creer que la notificación deba realizarse en el tiempo que marca la norma, y no antes. Ahora, la propuesta europea de Digital Omnibus amplia ese plazo a 96 horas.

Objetivo de la notificación

La notificación tiene como objetivo que la autoridad competente tenga conocimiento de la existencia de una brecha de seguridad. También supone la información a las personas afectadas de cara a que adopten de forma rápida las medidas adecuadas para protegerse frente a eventuales efectos indeseados. Puede ser: intentos de fraude, suplantación de identidad, u otras amenazas.

Cómo notificar una brecha de seguridad

Además, no podemos olvidar que, tanto a nivel europeo como estatal, se sigue trabajando en una ventanilla única para poder notificar incidentes de ciberseguridad. El objetivo es que, en cuanto se comuniquen, se distribuyan a las autoridades competentes de manera ordenada, para que procedan como corresponda.

Por último, es la valoración interna sobre la necesidad de comunicar el incidente a las personas afectadas. Sobretodo, en aquellos casos en los que la entidad considere que el incidente no cumpla con el nivel de gravedad que exige la norma para poder activarse esa obligación de comunicación.

Más información en el siguiente enlace de la AEPD.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad