Gestión de Brechas o Incidentes de Seguridad

S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735.

Avenida José Aguado, 41 24005 León

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Teléfono: 9877189

Base jurídica del tratamiento:

RGPD: 6.1. a) y 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 9/2014 General de Telecomunicaciones.

Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información.

Directiva 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Obligación o no de facilitar datos y consecuencias de no hacerlo: en caso de no facilitar un correo electrónico no podremos atender su solicitud.

Gestión y evaluación de las brechas de seguridad notificadas por los responsables de tratamiento. + Detalle

Personas físicas, incluidas las representantes de personas jurídicas.

Correo electrónico, nombre y apellidos, NIF/DNI, dirección, teléfono, puesto en la entidad a la que representa, direcciones IP y firma.

Si el acceso al servicio se hace a través de https://www.incibe-cert.es/notificaciones inicialmente solo se recaba el correo electrónico.

Por motivos de interés general:

• Afectados por el incidente, incluyendo a los responsables de las redes y/o sistemas involucrados en el mismo cuando el afectado no sea quien informe del incidente.
• Entidad o entidades que actúen como encargado del tratamiento en la gestión de incidentes.

Por obligación legal:

• Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad.
• Autoridades de control pertenecientes a la UE (Título VII RGPD).
• Centro Nacional para la Protección de las Infraestructuras Críticas para incidentes de operadores críticos (art. 11.1 RDL 12/2018, de 7 de septiembre).
• Equipos de respuesta ante emergencias informáticas (CERT), nacionales y de los previstos en la Directiva 2016/1148.

No se prevén transferencias internacionales de datos fuera de las previstas en el artículo 30 del Real Decreto Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Estos datos los conservaremos por el tiempo necesario para la gestión del incidente y, en su caso, posterior investigación. Por tanto, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.

Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Puedes ejercer tus derechos en el buzón

Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.

Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web en:

• https://www.incibe.es/registro-actividad/
• https://www.incibe.es/proteccion-datos-personales
• https://www.incibe.es/aviso-legal
• https://www.incibe.es/politica-cookies