Notificacion de violacions de seguretat

Ei un incident que compromet era seguretat des donades personaus, ja sigue intencionat o involontari. S’er incident non a afectacion sus es donades personaus, non ei ua violacion de seguretat des donades.

Non i a ua lista definida, mès bèri exemples son:

• Remesa de donades personaus a un destinatari erronèu.
• Manament de corrèu electronic sense còpia oculta.
• Panatòri / pèrda de dispositius mobils (portables, creions de memòria, etc.).
• Encriptacion de donades (ransomware).
• Panatòri de credenciaus de corrèu-e.
• Defalhida deth sistèma que cause fauta de disponibilitat des donades.
• Exposicion publica de donades per error de configuracion deth sistèma.
• Accès non autorizat ara istòria clinica d’un pacient.
• Panatòri de documentacion en papèr.
• Exposicion publica de donades per destruccion inadequada de documentacion en papèr.

Quan era violacion pòt comportar perjudicis (damatges fisics, materiaus o immateriaus) entàs persones titulares des donades afectades. Per exemple: pèrda de contraròtle sus es donades, restriccion de drets des titulars des donades, discriminacion, suplantament d’identitat, pèrdes financères, damatge entara reputacion, reversion non autorizada dera pseudonimizacion o pèrda de confidencialitat de donades assubjectides a secrèt professionau.

Era notificacion permet qu’era Autoritat pogue indicar ath responsable deth tractament s’a gerit era violacion adequadament o, en cas contrari, requerir-li es accions de besonh entà hè’c.

Era fauta de notificacion implique er inacompliment d’ua obligacion establida per RGPD. Donques, pòt comportar ua investigacion e, s’esquè, ua sancion, ath delà deth damatge entara reputacion deth responsable deth tractament.

S'eth retard ei justificat, non a cap conseqüéncia. S'era dilació non ei justificada, pòt constituïr ua infraccion e, se escau, comportar ua sancion.

Non passe arren. Era notificacion se corse e, un viatge se concludís que non i a agut ua violacion que sigue obligatòri notificar, se barre eth dorsièr. De hèt, deuant deth dobte ei preferible hèr era notificacion.

Era normativa obligue eth responsable deth tractament. S’era violacion la patís er encargat, ac deu comunicar immediatament ath responsable entà qu’aguest pogue complir damb es sues obligacions; e açò includís, s’esquè, notificar era violacion ara APDCAT.

Un encargat de tractament tanben pòt notificar ua violacion en nòm deth responsable, e quitament comunicar-la as afectadi, s’açò hè partida des acòrds contractuaus. Maugrat açò, era responsabilitat juridica de notificar-la e comunicar-la as afectadi tostemp requè en responsable.

S’li cau comunicar quan i a un naut risc entàs sòns drets e libertats (probabilitat qu'era violacion de seguretat ocasione damatges importants as persones interessades). Açò signifique que cau avalorar era probabilitat e gravetat des conseqüéncies qu'era violacion a entàs persones afectades. Per exemple, se pòt tier en compde se:

• pòt produsir perjudicis economics
• a afectat donades sensibles
• pòt provocar ua suplantació d’identitat
• permet accedir ath delà informacion personau des afectadi (se s’an obtengut contrasenyes, per exemple)
• afècte collectius vulnerables

Se pòt hèr ua comunicacion publica, per exemple en web dera entitat o enes mejans de comunicacion. Aguesta comunicacion deu contier, egaument, tota era informacion obligatòria.

Entà qu’es persones afectades poguen préner mesures entà protegir-se des efèctes perjudiciaus dera violacion.

Se hè ua notificacion iniciau en tèrme de 72 ores. Un viatge hètes totes es verificacions e se dispause de mès informacion, cau presentar era notificacion complementària sense mès retard.