Lo primero que tenemos que conocer es el significado de lo que es una brecha de seguridad, en el RGPD encontramos la siguiente definición en su art.4.12 “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.
La guía de la AEPD nos orienta para realizar su detección, bien a través de las fuentes internas de la empresa, tales como un consumo excesivo de memoria o disco en servidores, alertas generadas por software antivirus, entre otras. También se detectan a través de las fuentes externas, por ejemplo, comunicación de un incidente por parte del encargado de tratamiento que nos presta un servicio informático.
La clasificación de las brechas de seguridad podría ser:
- Brecha de confidencialidad: cuando las partes no autorizadas o sin un propósito legítimo acceden a la información. La gravedad dependerá del número potencial y el tipo de partes que hayan accedido a la misma.
- Brecha de integridad: se altera la información original, pudiendo ocasionar un daño al interesado.
- Brecha de disponibilidad: no se puede acceder a los datos originales cuando se necesita.
IMPORTANTE
Notificaremos las brechas de seguridad en un plazo de 72hrs. a la AEPD, siempre y cuando suponga un riesgo para los derechos y libertades de las personas físicas
