Logo de la UNED

Accesos

Presentación
Normativa relativa a protección de datos
Registro de actividades de tratamiento
Derechos
El deber de informar. CLÁUSULAS
Responsables y encargados de tratamientos
Incidentes de seguridad
Glosario
Código de conducta de la UNED
Delegado de protección de datos (DPD)
Documentos de interés y preguntas frecuentes
Informes jurídicos y resoluciones de la AEPD
Convenio UNED-AEPD
Enlaces de interés

INCIDENTES DE SEGURIDAD

La definición que aparece en el nuevo Reglamento Europeo General de protección de datos, sobre las violaciones de seguridad es la siguiente:

“toda violación que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales trasmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos”.

Aunque las brechas no conlleven riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá documentar cualquier violación de la seguridad de los datos personales, así como notificarla a la AGPD, en el plazo de las 72 horas siguientes.

En caso de conocer algún incidente ocurrido, el usuario debe comunicarlo al responsable de seguridad competente que adoptará las medidas oportunas.

Los incidentes pueden afectar tanto a tratamientos automatizados como a no automatizados.

Ejemplos de incidentes comunes que pudieran afectar al tratamiento automatizado de los datos de carácter personal, son los siguientes:

  • Alteración irregular en los permisos, altas o bajas de usuarios, no autorizadas.
  • Olvido de contraseña.
  • Bloqueo de cuenta por reiteración de intentos de conexión fallidos.
  • Pérdida de datos.

Algunos ejemplos de incidentes que pueden afectar a tratamientos no automatizados de datos de carácter personal, son los siguientes:

  • Robo o pérdida de llaves de lugares o soportes en donde se almacene documentación que contenga datos de carácter personal.
  • Desaparición de documentos o soportes que contengan datos personales.

No obstante dicha relación no es taxativa y se debe comunicar cualquier incidente que afecte a la seguridad de los datos de carácter personal.