Xestión das violacións da seguridade dos datos persoais |
|
|
As violacións de seguridade ou brechas de seguridade son incidentes que poden provocar a destrución, perda ou alteración dos datos persoais, ou a comunicación ou acceso non autorizados aos devanditos datos. Por iso, podemos distinguir os seguintes tipos: |
|
|
| | Brecha de confidencialidade: envíos de correos electrónicos a destinatarios alleos á organización sen utilizar copia oculta (CCO); envíos de información con datos sensibles a destinatarios equivocados sen cifralos previamente; envío de arquivos adxuntos por erro; etc. |
|
|
|
| | Brecha de integridade: supón unha modificación accidental ou intencionada dos datos, ben pola acción do persoal con acceso á información ou dun ciberatacante. |
|
|
|
| | Brecha de dispoñibilidade: Prodúcese cando se perde o acceso aos datos orixinais, por exemplo, por problemas no equipo que impidan o acceso aos documentos, problemas de conexión , secuestro de datos por un ransomware, etc. |
|
|
|
Como actuar ante unha violación da seguridade dos datos persoais? |
|
|
- Comunicar a incidencia, o máis axiña posible, ao superior xerárquico ou directamente ao/á delegado/a de protección de datos (DPD) correspondente, facilitando toda a información da que se dispoña nese momento como: cando se detectou (data e hora); como se detectou; quen a detectou; etc. Nalgúns casos, as violacións da seguridade dos datos persoais deben ser notificadas á Axencia Española de Protección de Datos nun prazo máximo de 72 horas e mesmo comunicadas ás persoas afectadas.
- Seguir as recomendacións que achegue o superior xerárquico ou o/a DPD.
- Colaborar co persoal encargado de xestionar a incidencia.
- Permanecer atento/a ante outros posibles incidentes, xa que son sucesos que poden repetirse ao longo do tempo.
|
|
|
|
|
| | ou por teléfono UAC - 881 99 77 01 |
|
|
|