Evaluar brecha · AIM ÆGIS

1. Responsable del tratamiento

La organización que sufre la brecha y debe notificarla.

Nombre de la organización *

CIF / NIF *

Dirección postal *

Email de contacto RGPD *

Teléfono

Representante legal

Delegado de Protección de Datos (DPD)

Si existe DPD designado, sus datos van en la notificación AEPD.

Nombre del DPD

Email del DPD

Teléfono del DPD

2. Conocimiento de la brecha

El reloj de 72 horas empieza cuando conoces la brecha, no cuando ocurrió. Indica con precisión la fecha y hora de constancia.

Fecha y hora de conocimiento *

Descripción de la brecha (qué pasó, cómo se detectó) *

Causa principal *

3. Naturaleza de la brecha

Las brechas afectan a tres dimensiones combinables (Art. 32 + Guía AEPD). Marca todas las que aplican.

Confidencialidad

Acceso o divulgación no autorizada de datos personales (ej: robo, acceso indebido, envío erróneo)

Integridad

Alteración no autorizada de datos (ej: modificación maliciosa, corrupción, ransomware)

Disponibilidad

Pérdida o destrucción de datos o pérdida de acceso (ej: ransomware cifrando datos, fallo hardware sin backup)

4. Categorías de datos comprometidos

Marca todas las categorías afectadas. Las marcadas como Art. 9 o Art. 10 incrementan drásticamente el factor de riesgo.

Datos identificativos básicos

DNI, nombre, dirección, email, teléfono

Datos laborales no salariales

Puesto, antigüedad, formación, contacto profesional

Datos comerciales y de servicio

Historial de pedidos, preferencias, contacto comercial

Datos bancarios (IBAN, número de cuenta) FINANCIEROS

IBAN, número de cuenta, titularidad

Datos de tarjeta de pago FINANCIEROS

Número de tarjeta, fecha de caducidad, CVV

Datos económicos (salario, nómina, ingresos) FINANCIEROS

Salario, nómina, ingresos, situación económica

Datos de salud (Art. 9 RGPD) CATEGORÍA ESPECIAL ART. 9

Historia clínica, medicación, diagnósticos, dependencia

Datos biométricos (Art. 9 RGPD) CATEGORÍA ESPECIAL ART. 9

Huella, reconocimiento facial, voz, retina

Ideología, religión, creencias (Art. 9 RGPD) CATEGORÍA ESPECIAL ART. 9

Afiliación política, religiosa, sindical

Orientación sexual o vida sexual (Art. 9 RGPD) CATEGORÍA ESPECIAL ART. 9

Orientación sexual, vida íntima

Datos genéticos (Art. 9 RGPD) CATEGORÍA ESPECIAL ART. 9

Test genético, ADN

Infracciones y condenas penales (Art. 10 RGPD) DATOS ART. 10

Antecedentes penales, condenas, expediente disciplinario

Datos relativos a menores CATEGORÍA ESPECIAL ART. 9

Datos de menores de 14 años con consentimiento de tutores

Credenciales de acceso (usuario/contraseña) FINANCIEROS

Usuario, hash contraseña, tokens, claves

5. Personas afectadas

Categorías de personas cuyos datos se han visto comprometidos y volumen aproximado.

Categorías de interesados (marca todas las que aplican)

Clientes / usuarios del servicio Empleados y personal Residentes (en residencias y centros) Pacientes (en sanidad y clínicas) Propietarios y vecinos (comunidades) Ciudadanos (administración pública) Menores de edad Proveedores y contactos comerciales Candidatos en procesos de selección Visitantes / personas captadas por CCTV

Volumen estimado de personas afectadas *

Número aproximado de personas

Número aproximado de registros

Entre los afectados hay menores de edad (incrementa el factor de riesgo) Entre los afectados hay personas vulnerables (residentes con capacidad modificada, pacientes graves, etc.)

6. Estado de los datos

El cifrado o seudonimización reduce el riesgo para los interesados porque los datos no son identificables sin la clave.

¿En qué estado estaban los datos comprometidos? *

7. Consecuencias y medidas

Información que la AEPD pide en Art. 33.3.c y d. Sé concreto.

Consecuencias probables para los interesados *

Medidas ya adoptadas *

Medidas previstas para evitar recurrencia *

Cuéntale a ÆGIS qué ha pasado.