Gestión de Brechas o Incidentes de Seguridad

Entidad Responsable

S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735.

Avenida José Aguado, 41 24005 León

Teléfono: 987877189

Delegado de Protección de Datosd p d a r r o b a i n c i b e p u n t o e s
Legitimación

Base jurídica del tratamiento:

  • RGPD: 6.1. a) y 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 9/2014 General de Telecomunicaciones.
  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.
  • Real Decreto 43/2021 de seguridad de las redes y sistemas de información
  • Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información.
  • Directivas 2016/1148 y 2022/2555 relativas a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Obligación o no de facilitar datos y consecuencias de no hacerlo: en caso de no facilitar un correo electrónico no podremos atender su solicitud.

FinalidadGestión y evaluación de las brechas de seguridad notificadas por los responsables de tratamiento. + Detalle
Titulares de los datosPersonas físicas, incluidas las representantes de personas jurídicas.
Categorías de Datos

Correo electrónico, nombre y apellidos, NIF/DNI, dirección, teléfono, puesto en la entidad a la que representa, direcciones IP y firma.

Si el acceso al servicio se hace a través de /incibe-cert/notificaciones inicialmente solo se recaba el correo electrónico.

Categoría Destinatarios

Por motivos de interés general:

  • Afectados por el incidente, incluyendo a los responsables de las redes y/o sistemas involucrados en el mismo cuando el afectado no sea quien informe del incidente.
  • Entidad o entidades que actúen como encargado del tratamiento en la gestión de incidentes.

Por obligación legal:

  • Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad.
  • Autoridades de control pertenecientes a la UE (Título VII RGPD).
  • Centro Nacional para la Protección de las Infraestructuras Críticas para incidentes de operadores críticos (art. 11.1 RDL 12/2018, de 7 de septiembre).
  • Equipos de respuesta ante emergencias informáticas (CERT), nacionales y de los previstos en la Directiva 2022/2555.
Transferencia InternacionalNo se prevén transferencias internacionales de datos fuera de las previstas en el artículo 30 del Real Decreto Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información y lo requerido en el RD 43/2021.
Plazo de SupresiónEstos datos los conservaremos por el tiempo necesario para la gestión del incidente y, en su caso, posterior investigación. Por tanto, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de SeguridadLas medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.
Derechos

Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Puedes ejercer tus derechos en el buzón d p d a r r o b a i n c i b e p u n t o e s

Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.

Información adicional

Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web en: