Durant l’estat d’alarma es manté l’obligació de notificar les bretxes de seguretat

Durant l’estat d’alarma, causat per la pandèmia del Covid-19, cal continuar informant de qualsevol bretxa de seguretat que es produeixi, així ho ha declarat l’AEPD (Agència Espanyola de Protecció de Dades).

La pandèmia del Covid-19 ens ha obligat a canviar els nostres hàbits de manera radical, tant en l’àmbit personal com laboral, obligant-nos al distanciament social i a recórrer a noves eines de teletreball per a continuar exercint les tasques professionals habituals.

El teletreball ha produït un augment de riscos i amenaces, ja que els ciberdelinqüentes aprofiten la necessitat de recaptar informació relativa al coronavirus per a materialitzar els ciberatacs. Per aquest motiu, en aquests moments de confinament, en els quals el treball en remot i el teletreball s’han disparat, la seguretat de les dades ha de garantir-se encara més i les organitzacions no han d’abaixar la guàrdia.

Durant l’estat d’alarma s’han suspès els terminis administratius, aquest fet no té res a veure amb la notificació de les bretxes de seguretat. Les notificacions de les bretxes de seguretat no estan suspeses i com marquen les normatives actuals, el Reglament UE 2016/679 RGPD i LOPDGDD, ha de fer-se en 72 hores.

La importància de notificar les bretxes de seguretat és notable, ja que es tracta d’alertar a tercers que hi ha hagut una vulneració de dades personals.

Dades sobre les bretxes de seguretat notificades al març a l’AEPD

Segons l’informe mensual del regulador, l’Agència Espanyola de Protecció de Dades (AEPD), va rebre en el 2020 les següents bretxes de seguretat: 166 al gener, 177 al febrer i 93 al març. Es trenca així una tendència a l’alça des de setembre del 2019, del qual el punt més àlgid va ser a octubre d’aquest any amb 266 notificacions.

L’AEPD destaca que, al març, les bretxes es van produir:

41 per malware

17 per hacking o pirateig

9 per correu perdut

9 per dades personals

8 per phishing

6 per dispositiu robat i documentació perduda

3 per dades personals enviades

La majoria es produeixen per ‘malware’ l’entrada de la qual és habitual a través del correu electrònic o a través d’una acció voluntària de l’usuari que permet l’entrada al sistema provocant la pèrdua de confidencialitat de la informació.

No seria estrany que aquestes xifres creixessin en els pròxims mesos. Per aquest motiu les empreses i professionals han de treballar enfocats a la prevenció i utilitzant mitjans segurs per a minimitzar al màxim els riscos que poden posar en perill les dades.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES