Una brecha de datos personales es un incidente de seguridad que ocasiona la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos. Por ejemplo: pérdida de un expediente físico o pendrive con datos confidenciales, ataques «ramsonware», «phishing», envíos de correo electrónico a un número masivo de destinatarios sin copia oculta, accesos indebidos al sistema de información, etc.

Dicha brecha puede tener una serie de efectos adversos considerables en las personas, susceptibles de ocasionar daños y perjuicios físicos, materiales o inmateriales; por lo que hay que intentar evitarlas y en caso de que sucedan gestionarlas adecuadamente, especialmente cuando puedan poner en riesgo los derechos y libertades de las personas físicas.

El artículo 33 del RGPD impone a los responsables de un tratamiento de datos personales (la UMH en este caso)  la obligación de notificar a la Agencia Española de Protección de Datos las brechas de datos personales cuando sea probable que constituyan un riesgo para los derechos y libertades de las personas.

Cuando se produce un incidente de seguridad, la UMH debe valorar el nivel de riesgo y notificarlo, en su caso, y además cuando dicho riesgo sea alto  también deberá comunicarlo a las personas afectadas conforme al artículo 34 del RGPD.

Así pues, y con el objetivo de ayudar a cumplir con la obligación de notificar las brechas de datos personales de nuestra Universidad en aquellos casos en que sea necesario, si consideras que se ha producido algún incidente de seguridad, comunícalo lo antes posible a al correo dpd  @ umh . es para iniciar el protocolo correspondiente.

________________________

Una bretxa de dades personals és un incident de seguretat que ocasiona la destrucció, pèrdua o alteració accidental o il·lícita de les dades personals tractades per un responsable, o bé la comunicació o accés no autoritzats als esmentats dades. Per exemple: pèrdua d’un expedient físic o pendrive amb dades confidencials, atacs «ramsonware», «phishing», enviaments de correu electrònic a un nombre massiu de destinataris sense còpia oculta, accessos indeguts al sistema d’informació, etc.

Aquesta bretxa pot tindre una sèrie d’efectes adversos considerables a les persones, susceptibles d’ocasionar danys i perjudicis físics, materials o immaterials; per això cal intentar evitar-les i en cas que succeïren gestionar-les adequadament, especialment quan puguen posar en risc els drets i llibertats de les persones físiques.

L’article 33 del RGPD imposa als responsables d’un tractament de dades personals (la UMH en aquest cas) l’obligació de notificar a l’Agència Espanyola de Protecció de Dades les bretxes de dades personals quan siga probable que constituïsquen un risc per als drets i llibertats de les persones.

Quan es produeix un incident de seguretat, la UMH ha de valorar el nivell de risc i notificar-ho, si escau; a més, quan aquest risc siga alt també ho haurà de comunicar a les persones afectades conforme a l’article 34 del RGPD.

Així doncs, i amb l’objectiu d’ajudar a complir amb l’obligació de notificar les bretxes de dades personals de la nostra Universitat en aquells casos en què siga necessari, si consideres que s’ha produït algun incident de seguretat, comunica-ho com més prompte millor a l’adreça electrònica dpd  @ umh . es per a iniciar el protocol corresponent.