La Agencia Española de Protección de Datos ha creado una Guía para la notificación de brechas de datos personales.
En ella, entre otros puntos, definen qué es una brecha, cómo gestionar los incidentes, cuál es el marco normativo y cuándo y cómo se ha de notificar a la Autoridad de Control y a las personas afectadas cuando la brecha de datos personales entrañe un alto riesgo para sus derechos y libertades.
