Incidentes de Datos y Seguridad | UNED.
Incidentes de Datos
Incidentes de Datos y Seguridad
La definición que aparece en el nuevo Reglamento Europeo General de protección de datos, sobre las violaciones de seguridad es la siguiente:
“toda violación que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales trasmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos”.
Aunque las brechas no conlleven riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá documentar cualquier violación de la seguridad de los datos personales, así como notificarla a la AEPD, en un plazo máximo de 72 horas desde la fecha en la que tuvo conocimiento fehaciente de tal circunstancia.
En caso de conocer algún incidente ocurrido, el usuario debe comunicarlo al responsable de seguridad competente que adoptará las medidas oportunas.
Los incidentes pueden afectar tanto a tratamientos automatizados como a no automatizados.
Ejemplos de incidentes comunes que pudieran afectar al tratamiento automatizado de los datos de carácter personal, son los siguientes:
- Alteración irregular en los permisos, altas o bajas de usuarios, no autorizadas.
- Olvido de contraseña.
- Bloqueo de cuenta por reiteración de intentos de conexión fallidos.
- Pérdida de datos.
Algunos ejemplos de incidentes que pueden afectar a tratamientos no automatizados de datos de carácter personal, son los siguientes:
- Robo o pérdida de llaves de lugares o soportes en donde se almacene documentación que contenga datos de carácter personal.
- Desaparición de documentos o soportes que contengan datos personales.
No obstante dicha relación no es taxativa y se debe comunicar cualquier incidente que afecte a la seguridad de los datos de carácter personal.
Para comunicar un incidente con pérdida de datos de carácter personal deberá dirigir un correo electrónico a la dirección: incidenciaslopd@adm.uned.es; en caso de otro tipo de incidente dirijanse al Centro de Atención al Usuario.