Volver al inicio

Gestión de incidentes y notificación de brechas

Última actualización: 4 de abril de 2026

Contacto: support@halthia.com

1. Objetivo y alcance

Esta página resume el proceso operativo de gestión de incidentes de seguridad en Halthia, incluyendo eventos de confidencialidad, integridad o disponibilidad.

El alcance cubre los sistemas y servicios gestionados por Halthia en su rol de proveedor SaaS.

2. Detección y clasificación

Los eventos relevantes se analizan y clasifican por severidad para priorizar la respuesta técnica y de comunicación.

Las categorías incluyen: incidencia menor, incidencia significativa e incidente crítico con posible afectación de datos personales.

3. Contención, investigación y recuperación

Ante un incidente, el equipo aplica medidas de contención para limitar impacto y preservar evidencia técnica.

Se realiza análisis de causa raíz, acciones correctivas y validación de recuperación del servicio.

Cuando procede, se implantan medidas preventivas adicionales para reducir recurrencia.

4. Notificación de brechas de datos personales

Si se confirma una violación de seguridad de datos personales, Halthia notificará al cliente afectado sin dilación indebida en su rol de encargado.

La comunicación inicial incluye, cuando sea posible, naturaleza del incidente, categorías potencialmente afectadas, medidas aplicadas y siguientes pasos recomendados.

El responsable del tratamiento (cliente) mantiene su obligación de valorar y, en su caso, notificar a la autoridad competente y a interesados según normativa aplicable.

Halthia colaborará de forma razonable para facilitar que el cliente pueda cumplir, cuando aplique, con los plazos regulatorios de notificación (incluido el marco de 72 horas del art. 33 RGPD).

5. Comunicación con clientes

El canal principal de comunicación operativa es support@halthia.com.

En incidentes relevantes se emiten actualizaciones de estado hasta cierre, con información razonable para la toma de decisiones del cliente.

Para clientes enterprise puede acordarse un circuito de escalado específico por anexo.

6. Registro y mejora continua

Halthia mantiene trazabilidad de incidentes, acciones de respuesta y tareas de remediación para auditoría interna.

Los aprendizajes post-incidente se incorporan a procedimientos, controles técnicos y prácticas operativas.

7. Contacto legal y de seguridad

Versión pública de referencia: 2026-04.

Para coordinación de seguridad, solicitudes de información o anexos enterprise: support@halthia.com.

Usamos siempre cookies esenciales para seguridad y funcionamiento. Las cookies de análisis son opcionales. Ver nuestra política de cookies.