Gestión de Brechas o Incidentes de Seguridad

Entidad Responsable	S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735. Avenida José Aguado, 41 24005 León Teléfono: 987877189
Delegado de Protección de Datos
Legitimación	Base jurídica del tratamiento: RGPD: 6.1. a) y 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 11/2022 General de Telecomunicaciones. Real Decreto 43/2021 de seguridad de las redes y sistemas de información Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información. Directiva 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Directiva 2022/2554 relativa a la resiliencia operativa digital del sector financiero. Obligación o no de facilitar datos y consecuencias de no hacerlo: en caso de no facilitar un correo electrónico no podremos atender su solicitud.
Finalidad	Gestión y evaluación de las brechas de seguridad notificadas por los responsables de tratamiento. + Detalle. El dato provincia será recabado para le elaboración de estadísticas.
Titulares de los datos	Personas físicas, incluidas las representantes de personas jurídicas.
Categorías de Datos	Correo electrónico, direcciones IP, perfil en RRSS, nombre de usuario como datos adicionales, para la correcta gestión del ciberincidente. Si el acceso al servicio se hace a través de /incibe-cert/notificaciones inicialmente solo se recaba el correo electrónico.
Categoría Destinatarios	Por motivos de interés general: Afectados por el incidente, incluyendo a los responsables de las redes y/o sistemas involucrados en el mismo cuando el afectado no sea quien informe del incidente. Entidad o entidades que actúen como encargado del tratamiento en la gestión de incidentes. Por obligación legal: Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad. Autoridades de control pertenecientes a la UE (Título VII RGPD). Otras entidades público o privadas, nacionales o internacionales previstas en la legislacion aplicada (Real Decreto-ley 12/2018, Real Decreto 43/2021, Real Decreteo 311/2022, Real Decreto 443/2024, Directivva 2022/2555 y Directiva 2022/2554.
Transferencia Internacional	No se prevén transferencias internacionales de datos fuera de las previstas en el artículo 30 del Real Decreto Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información y lo requerido en el RD 43/2021, el RD 311/2022, el RD443/2024, la Directiva 2022/2555y la Directiva 2022/2554.
Plazo de Conservación	Estos datos los conservaremos por el tiempo necesario para la gestión del incidente y, en su caso, posterior investigación. Por tanto, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de Seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.
Derechos	Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Puedes ejercer tus derechos en el buzón Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.
Información adicional	Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web en: Política de Protección de Datos Personales