Durante el estado de alarma se mantiene la obligación de notificar las brechas de seguridad

Durante el estado de alarma, causado por la pandemia del Covid-19, hay que seguir informando de cualquier brecha de seguridad que se produzca, así lo ha declarado la AEPD (Agencia Española de Protección de Datos).

La pandemia del Covid-19 nos ha obligado a cambiar nuestros hábitos de forma radical, tanto en el ámbito personal como laboral, obligándonos al distanciamiento social y a recurrir a nuevas herramientas de teletrabajo para seguir desempeñando las labores profesionales habituales.

El teletrabajo ha producido un aumento de riesgos y amenazas, ya que los ciberdelinqüentes aprovechan la necesidad de recabar información relativa al coronavirus para materializar los ciberataques. Por lo que en estos momentos de confinamiento, en los que el trabajo en remoto y el teletrabajo se han disparado, la seguridad de los datos debe garantizarse aún más y las organizaciones no deben bajar la guardia.

Durante el estado de alarma se han suspendido los plazos administrativos, este hecho no tiene nada que ver con la notificación de las brechas de seguridad. Las notificaciones de las brechas de seguridad no están suspendidas y como marcan las normativas actuales, el Reglamento UE 2016/679 RGPD y LOPDGDD, debe hacerse en 72 horas.

La importancia de notificar las brechas de seguridad es notable, ya que se trata de alertar a terceros de que ha habido una vulneración de datos personales.

Datos sobre las brechas de seguridad notificadas en marzo a la AEPD

Según el informe mensual del regulador, la Agencia Española de Protección de Datos (AEPD), recibió en el 2020 las siguientes brechas de seguridad: 166 en enero, 177 en febrero y 93 en marzo. Se rompe así una tendencia al alza desde septiembre del 2019, cuyo punto más álgido fue en octubre de ese año con 266 notificaciones.

La AEPD destaca que, en marzo, las brechas se produjeron:

41 por malware

17 por hacking o pirateo

9 por correo perdido

9 por datos personales

8 por phishing

6 por dispositivo robado y documentación perdida

3 por datos personales enviados

La mayoría se producen por ‘malware’ cuya entrada es habitual a través del correo electrónico o a través de una acción voluntaria del usuario que permite la entrada al sistema provocando la pérdida de confidencialidad de la información.

No sería de extraño que estas cifras crecieran en los próximos meses. Por este motivo las empresas y profesionales deben trabajar enfocados a la prevención y utilizando medios seguros para minimizar al máximo los riesgos que pueden poner en peligro los datos.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS