La AEPD ha lanzado una herramienta gratuita para ayudar a las entidades responsables del tratamiento a decidir si deben notificar una brecha de datos a la autoridad de control.
La herramienta también puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener la información con la que asesorar a los responsables del tratamiento
Tiene como objetivo facilitar el cumplimiento de la obligación del RGPD que tienen los responsables que tratan datos personales de notificar a la autoridad de control competente la existencia de una brecha de datos, sin dilación indebida y en un plazo máximo de 72 horas desde que haya tenido constancia de la misma, salvo que sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas.