Zusätzliche Bestimmung 9 Staatsgesetz 3/2018 sieht vor, dass Behörden, Computer-Notfallteams (CERT), Sicherheitsteams zu Incident-Response (CSIRT), Netzwerk- und Kommunikationsanbieter sowie Anbieter von Sicherheitstechnologien personenbezogene Daten, die in Datenschutzvorfallmeldungen enthalten sind, nur während der Bedrohung verarbeiten dürfen. Sie sollen personenbezogene Daten ausschließlich für die Analyse, Aufdeckung und den Schutz verwenden. (Link)
Meldung eines Datenschutzvorfalls in Spanien
Datenschutzvorfälle können gegenüber der AEPD mit diesem Online-Formular gemeldet werden. Weitere detaillierte Informationen zur Prüfung und Meldung eines Vorfalls können in diesem Guide auf Englisch abgerufen werden. Das Dokument enthält ein Meldungsmuster in Annex II.
