GenTMB

La normativa de protecció de dades defineix com a violació de seguretat qualsevol fet que “ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o comunicació o accés no autoritzat a aquestes dades”. Per exemple, un robatori o pèrdua d’un mòbil o ordinador d’empresa, una acció de hacking o malware són potencials violacions de seguretat si afecten dades personals.

Les violacions de seguretat en protecció de dades poden tenir un origen accidental o intencionat i, a més, poden afectar dades tractades tant de manera automatitzada com en suport paper. Així mateix, poden afectar la confidencialitat (per exemple: persones que no estan autoritzades –fins i tot dins de l'organització–, o no tenen un propòsit legítim, accedeixen a les dades personals), a la integritat (es dona quan s’altera la informació original de manera no autoritzada o controlada) i/o a la disponibilitat (es dona quan no es pot accedir a les dades originals) de les dades personals.

Tan aviat com el personal de la companyia tingui sospites que s’ha produït una violació de seguretat, s’ha d’efectuar la preceptiva notificació a l’empresa per iniciar l’estudi de l’incident. Aquesta notificació ha de realitzar-se tan aviat com sigui possible i, en qualsevol cas, dins de les 24 hores següents al succés que ha provocat l'incident.

Per ampliar la informació relacionada, a la Intranet disposeu del procediment ‘P1005’, d’obligat compliment, relatiu a la gestió de bretxes de seguretat en relació amb dades de caràcter personal.