Violación de datos de Ico
Contenidos
Una violación de datos se produce cuando los datos de los que es responsable su empresa/organización sufren un incidente de seguridad que da lugar a una violación de la confidencialidad, la disponibilidad o la integridad. Si esto ocurre, y es probable que la violación suponga un riesgo para los derechos y libertades de una persona, su empresa/organización tiene que notificar a la autoridad de control sin demora indebida, y a más tardar en un plazo de 72 horas después de haber tenido conocimiento de la violación. Si su empresa/organización es un procesador de datos, debe notificar toda violación de datos al controlador de datos.
Si la violación de los datos supone un alto riesgo para las personas afectadas, también debe informarse a todas ellas, a menos que se hayan establecido medidas de protección técnicas y organizativas eficaces, u otras medidas que garanticen que ya no es probable que el riesgo se materialice.
Se han divulgado los datos de los empleados de una empresa textil. Los datos incluían las direcciones personales, la composición familiar, el salario mensual y las reclamaciones médicas de cada empleado. En este caso, la empresa textil debe informar a la autoridad de control de la violación. Como los datos personales incluyen datos sensibles, como los de salud, la empresa tiene que notificarlo también a los empleados.
Definición de violación de datos
El 29 de agosto de 2019, la Comisión Búlgara de Protección de Datos Personales (“CPDP”) anunció las primeras multas significativas en el marco del GDPR (Reglamento (UE) 2016/679 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos) por violaciones de tratamiento de datos. Las multas, que en total superan los 6 millones de levs búlgaros (unos 3 millones de euros), indican claramente la intención del CPDP de tomar medidas contundentes en los casos de fuga de datos, independientemente de que se trate de autoridades públicas o entidades privadas.
El 15 de julio de 2019, un pirata informático anónimo logró vulnerar los sistemas de seguridad de la Agencia Tributaria Nacional de Bulgaria (“ANR”) y descargó los datos personales de más de 5 millones de ciudadanos búlgaros. Parte de la información hackeada (unos 11 GB) se filtró a los medios de comunicación locales. Se trata de la mayor violación de datos personales en Bulgaria hasta la fecha. Tras la inspección iniciada y el descubrimiento de medidas muy insuficientes para la protección de los datos personales, el CPDP multó a la ANR búlgara con 5,1 millones de BGN (unos 2,5 millones de euros).
Modelo de registro de violación de datos
A partir del 12 de diciembre de 2018, en virtud del Reglamento (UE) 1725/2018, todas las instituciones y organismos europeos tienen la obligación de notificar determinados tipos de violaciones de datos personales al SEPD. Cada institución de la UE debe hacerlo dentro de las 72 horas siguientes a tener conocimiento de la violación, cuando sea factible. Si es probable que la violación plantee un alto riesgo de afectar negativamente a los derechos y libertades de las personas, la institución de la UE también debe informar a las personas afectadas sin demora innecesaria.
Las instituciones de la UE deben asegurarse de que cuentan con mecanismos de prevención y detección de las violaciones de datos personales, así como con procedimientos de investigación y notificación interna. También deben asegurarse de que, cuando identifiquen una violación de datos personales, puedan responder eficazmente para mitigar los efectos negativos de la violación en las personas cuyos datos se hayan visto comprometidos. También deben mantener un registro de todas las violaciones de datos personales, incluidos todos los detalles sobre la violación, independientemente de cualquier obligación de notificación al SEPD.
El SEPD ha publicado unas directrices sobre la notificación de violaciones de datos personales para las instituciones y organismos de la UE. Éstas proporcionan consejos prácticos sobre cómo cumplir con el Reglamento. Las directrices describen el enfoque que debe adoptarse para responder adecuadamente a una violación de datos personales. Le aconsejamos que lea detenidamente estas directrices antes de notificar una violación de datos personales.
Violación de datos de Wp29
Las violaciones de datos pueden ser mucho más que un terror temporal: pueden cambiar el curso de su vida. Tanto las empresas como los gobiernos y los individuos pueden experimentar enormes complicaciones por tener información sensible expuesta. Tanto si está fuera de línea como en línea, los hackers pueden llegar a usted a través de Internet, Bluetooth, mensajes de texto o los servicios en línea que utiliza.
Las razones por las que se producen las filtraciones de datos pueden deberse a veces a ataques intencionados. Sin embargo, también pueden deberse a un simple descuido de los individuos o a fallos en la infraestructura de una empresa.
Phishing. Estos ataques de ingeniería social están diseñados para engañar y provocar una violación de datos. Los atacantes de phishing se hacen pasar por personas u organizaciones de confianza para engañarle fácilmente. Los delincuentes de esta naturaleza intentan engatusarle para que les entregue el acceso a datos sensibles o les proporcione los propios datos.
Trabajan a través de todas las posibilidades de su contraseña hasta que la adivinan correctamente. Estos ataques llevan algún tiempo, pero se han vuelto rápidos a medida que la velocidad de los ordenadores sigue mejorando. Los hackers incluso secuestran otros dispositivos como el suyo mediante infecciones de malware para acelerar el proceso. Si tu contraseña es débil, puede que sólo tarden unos segundos en descifrarla.
