Notificacin de brechas de seguridad

El objeto de este servicio es notificar, por parte de las Entidades (Administraciones, Organismos y Entidades públicas de la Comunidad Autónoma de Euskadi (CAE) que actúen como responsables de tratamiento ) cuya autoridad de protección de datos es la Agencia Vasca de Protección de Datos (AVPD), las brechas de seguridad que se produzcan respecto a los datos de carácter personal.

La notificación de la brecha de seguridad de datos personales se debe realizar en un plazo de 72 horas.

TIPO DE NOTIFICACIÓN:

1.-Inicial:

Cuando en el momento de la notificación no fuese posible cumplir con la obligación de facilitar toda la información necesaria, se prevé la posibilidad de realizar una notificación de tipo INICIAL, rellenando el formulario electrónico con la información preliminar que se disponga, o en su caso las estimaciones preliminares sobre la brecha de seguridad de datos personales.

2.-Completa:

Cuando en el momento de la notificación se disponga de toda la información relevante para la gestión y resolución de la brecha de seguridad de datos personales, incluida la decisión sobre la comunicación de la brecha a las personas afectadas, se realizará una notificación de tipo COMPLETA, dado que no está previsto que el responsable de tratamiento tenga que aportar información adicional. 

3.-Complementaria:

Antes del plazo máximo de 30 días desde la notificación inicial, el responsable de tratamiento deberá completar toda la información mediante una notificación de tipo COMPLEMENTARIA, incluida la decisión tomada sobre la comunicación de la brecha de datos personales a las personas afectadas.

Nota: Si la brecha de seguridad NO afecta a datos personales entonces no se deberá comunicar

Formulario de notificación de brecha de seguridad

Para cualquier aclaración o duda sobre la cuestión, pueden ponerse en contacto con nosostros a través de: