El primer que hem de conèixer és el significat del que és una bretxa de seguretat, en el RGPD trobem la següent definició en el seu art.4.12 “tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d’una altra forma, o la comunicació o accés no autoritzats a aquestes dades”.
La guia de l’AEPD ens orienta per realitzar la seva detecció, bé a través de les fonts internes de l’empresa, tals com un consum excessiu de memòria o disc en servidors, alertes generades per programari antivirus, entre unes altres. També es detecten a través de les fonts externes, per exemple, comunicació d’un incident per part de l’encarregat de tractament que ens presta un servei informàtic.
La classificació de les bretxes de seguretat podria ser:
- Bretxa de confidencialitat: quan les parts no autoritzades o sense un propòsit legítim accedeixen a la informació. La gravetat dependrà del nombre potencial i el tipus de parts que hagin accedit a la mateixa.
- Bretxa d’integritat: s’altera la informació original, podent ocasionar un dany a l’interessat.
- Bretxa de disponibilitat: no es pot accedir a les dades originals quan es necessita.