Disposición adicional novena. Tratamiento de datos personales en relación con la notificación de incidentes de seguridad.
Disposición adicional novena de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. · BOE-A-2018-16673
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2018-12-07.
Texto consolidado
Cuando, de conformidad con lo dispuesto en la legislación nacional que resulte de aplicación, deban notificarse incidentes de seguridad, las autoridades públicas competentes, equipos de respuesta a emergencias informáticas (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad, podrán tratar los datos personales contenidos en tales notificaciones, exclusivamente durante el tiempo y alcance necesarios para su análisis, detección, protección y respuesta ante incidentes y adoptando las medidas de seguridad adecuadas y proporcionadas al nivel de riesgo determinado.
Más artículos de Ley Orgánica 3/2018
- ← Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.
- → Disposición adicional décima. Comunicaciones de datos por los sujetos enumerados en el artículo 77.1.
- Ver la norma completa: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.