Registro de incidentes #
Esta página recoge todo incidente material que afecte a la confidencialidad, la integridad o la disponibilidad de los datos personales tratados por EthicsPortal. Se mantiene en el espíritu del artículo 33 del RGPD (notificación de violaciones de la seguridad de los datos personales) y como cuestión de transparencia institucional.
Última actualización: 2026-04.
Ámbito #
Se crea una entrada en cualquiera de los siguientes casos:
- Una violación de la seguridad de los datos personales según la define el artículo 4, punto 12, del RGPD — «la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos».
- Una interrupción del servicio superior a dos horas que haya impedido a los informantes presentar comunicaciones o a los gestores acceder a expedientes activos.
- Una vulnerabilidad significativa en EthicsPortal o en un subencargado del tratamiento que haya requerido una medida de mitigación de urgencia.
- Cualquier incidente que requiera notificación a una autoridad de control conforme al artículo 33 del RGPD.
Las interrupciones rutinarias inferiores a dos horas, el mantenimiento planificado y los incidentes que no afectaron a datos personales no se registran aquí.
Cronología de divulgación #
- En un plazo de 72 horas desde que se tiene conocimiento de una violación de la seguridad de los datos personales — notificación a los operadores afectados (responsables del tratamiento) por correo electrónico, conforme al artículo 33, apartado 2, del RGPD.
- En un plazo de 7 días desde la contención — entrada preliminar añadida a este registro con un resumen, las categorías de datos afectados y el estado de la mitigación.
- En un plazo de 30 días desde la contención — entrada definitiva con la causa raíz, la subsanación y las lecciones aprendidas.
Las entradas permanecen públicas de forma indefinida. Nunca se editan para reducir su impacto; las correcciones se añaden como entradas posteriores.
Comunicar un problema de seguridad #
Para comunicar un problema de seguridad que afecte a EthicsPortal, contacte con security@ethicsportal.eu . Se aceptan comunicaciones cifradas; clave PGP a petición.
Registro #
Sin entradas.
Última actualización: