Notificación de brechas de seguridad de datos personales por parte de los Responsables del Tratamiento
Descripción
Notificación a la Autoridad Vasca de Protección de Datos (AVPD) de las brechas de seguridad de datos personales realizadas por parte de los responsables del tratamiento cuya autoridad de control es la AVPD, así como su evaluación y seguimiento.
El objeto de este servicio es notificar, por parte de las Entidades cuya autoridad de protección de datos es la Autoridad Vasca de Protección de Datos (AVPD), las brechas de seguridad que se produzcan respecto a los datos de carácter personal.
La notificación se efectúa en cumplimiento de lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), según su Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control.
A quién va dirigido
Administraciones, Organismos y Entidades públicas de la Comunidad Autónoma de Euskadi (CAE) que actúen como responsables de tratamiento y cuya autoridad de control en materia de protección de datos es la Autoridad Vasca de Protección de Datos (AVPD).
La notificación deberá ser efectuada mediante identificación electrónica de alguno de los siguientes interesados:
- Por la entidad responsable del tratamiento, mediante un certificado de representante de entidad.
- Por algún representante voluntario o persona empleada de la entidad, inscrito en el Registro Electrónico de Apoderamientos.
- Por el delegado o delegada de protección de datos, declarando actuar en representación de la Entidad para este procedimiento.
Normativa aplicable
Organismos
Organismo que gestiona
- AVPD - Autoridad Vasca de Protección de Datos > Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad
Organismo que resuelve
- AVPD - Autoridad Vasca de Protección de Datos > Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad
Información de contacto
Datos de contacto
Horario de atención al público:
- Atención telefónica: 9:00-14:00
- Atención presencial: con cita previa telefónica
Dirección de la Autoridad Vasca de Protección de Datos:
C/ Beato Tomás de Zumárraga, 71, 3ª Planta
01008 Vitoria - Gasteiz
Tel. + (34) 945 016 230- Fax. + (34) 945 016 231
e-Mail: avpd@avpd.eus
Códificación:
- Identificación Fiscal CIF/NIF: Q0100547I
- Unidad Orgánica DIR3: A16011779
- Oficina de Registro SIR: O00030524
Como llegar:
- La sede de la AVPD se encuentra en el ala oeste del antiguo Seminario, al final de la calle Beato Tomás de Zumárraga.
- En dicho edificio también tienen su sede el Tribunal Vasco de Cuentas e Izenpe, la entidad de certificación de las Administraciones Vascas.
Código(s)
- Notificación de brechas de seguridad: 1212501
Notificación de la brecha de seguridad y aportación de documentación
Notificación de la brecha de seguridad de datos personales y aportación de documentación
Acceda a la aplicación de tramitación electrónica mediante el siguiente botón.
Observaciones:
- No es necesario cumplimentar, firmar y enviar el formulario en una única sesión, sino que, si lo desea, puede guardarlo en el sistema informático de la Administración y continuar el proceso en sesiones sucesivas.
- La Administración conservará los datos cumplimentados durante el plazo de un mes. En todo caso, la presentación de la solicitud se deberá efectuar dentro de los plazos establecidos en la normativa.
Antes de comenzar con la solicitud:
- Tenga en cuenta que debe disponer de un medio de identificación electrónica.
- Prepare los documentos necesarios en formato digital (PDF o formatos admitidos).
A la hora de cumplimentar los datos de identificación deberá tener en cuenta lo siguiente:
- Si dispone de un certificado de representante de entidad, deberá elegir la opción de que “actúa como entidad interesada en el expediente”.
- Si dispone de un certificado personal (ciudadano, corporativo o de empleado público) inscrito en el Registro Electrónico de Apoderamientos (REA), deberá seleccionar el perfil de la Entidad representada, y a continuación elegir la opción de que “actúa como entidad interesada en el expediente”.
- Si dispone de un certificado personal, no inscrito en el REA, y se ha notificado previamente su designación como DPD-DBO a la AVPD, deberá elegir la opción de que “actúa como representante de…” y facilitar los datos de identificación del responsable del tratamiento.
- En cualquier otro caso, deberá elegir también la opción “actúa como representante de…” y aportar posteriormente la documentación que así lo justifique.
Después, acceda al servicio electrónico y siga los 4 pasos que le indicamos:
- Rellene el formulario de la solicitud.
- Adjunte los documentos que ha preparado anteriormente.
- Firme la solicitud.
- Envíe la solicitud y los documentos.
A continuación, verá una pantalla que le indica que el envío ya ha sido realizado (acuse de recibo).
Posteriormente, podrá continuar con la tramitación y realizar el seguimiento de su expediente a través de Mi carpeta.
Otros trámites
- Asegúrese de disponer de un medio de identificación electrónica admitido.
- Prepare la documentación en formato digital.
- Acceda a Mi carpeta.
Usted puede aportar los documentos que estime necesarios, aunque la Administración no se los haya solicitado.
- Asegúrese de disponer de un medio de identificación electrónica admitido.
- Acceda a Mi carpeta y en el apartado Mi perfil podrá modificar sus datos de contacto.
- Asegúrese de disponer de un medio de identificación electrónica admitido.
- Prepare la documentación en formato digital.
- Acceda a Mi carpeta.
Si la solicitud no reúne los requisitos establecidos en la norma de la convocatoria, el órgano competente le requerirá que la subsane en el plazo de 10 días. De no hacerlo, la Administración supondrá que ha desistido de su solicitud.
Usted puede aportar:
- Los documentos que le ha requerido la Administración, si se le ha notificado un requerimiento de subsanación.
- Los documentos que estime necesarios, aunque la Administración no se los haya solicitado.
Más información: Artículo 68 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas