Acceder al contenido principalAcceder al menú principal

Logo de la UAMUniversidad Autónoma de Madrid

Acceso al BOUAM. Enlace externo. Abre en ventana nueva.

Incidencias

¿Qué es una incidencia de seguridad?

Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos personales.


Las quiebras de seguridad pueden suponer un daño irreversible para los derechos y libertades de los interesados. Por eso, en caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla con diligencia al responsable de seguridad competente, que adoptará las medidas oportunas.


Las incidencias pueden afectar a los tratamientos de datos de carácter personal tanto en ficheros automatizados como no automatizados. 


Ejemplos de incidencias comunes que pudieran afectar a los datos personales contenidos en ficheros automatizados son los siguientes:

  • Alteración no autorizada de datos personales.
  • Acceso no autorizado a los datos personales.
  • Destrucción accidental o malintencionada de los datos personales.
  • Pérdida de los datos personales.
  • Comunicación no autorizada de los datos personales.
  • Suplantación de la identidad electrónica.
  • Los sistemas de información no están disponibles, y esto provoca la indisponibilidad de los datos personales.


Por su parte, algunos ejemplos de incidencias que pueden afectar a ficheros no automatizados son los siguientes:

  • Robo o pérdida de llaves de lugares o soportes en donde se almacenen dichos ficheros no automatizados.
  • Desaparición de documentos o soportes que contengan datos personales.


Esta relación de posibles escenarios de riesgo, no es limitativa, sino a mero título de ejemplo, debiéndose comunicar cualquier incidencia que afecte a la seguridad de los datos de carácter personal.  


Los incidentes de seguridad relativos a la protección de datos, requieren un tratamiento específico que debe gestionarse sin dilaciones indebidas por el Computer Emergency Response Team o CERT, en colaboración con el/la Delegado/a de Protección de Datos o DPD. Por tanto, el usuario que detecte una violación de seguridad, deberá enviar un correo a cert@uam.es con copia a delegada.protecciondedatos@uam.es. Recibido el correo, ambos órganos, además de resolver la incidencia, valorarán si procede su comunicación a la Agencia Española de Protección de Datos o AEPD, en función de la gravedad de la violación de seguridad.