Bretxes de dades personals març: més del 50% van ser d’origen intern

Com cada mes, l’AEPD publica el seu Informe de Notificacions de Bretxes de Dades Personals. Després d’analitzar-ho, determinem que més del 50% de les bretxes de dades personals del mes de març van ser d’origen intern.

Això vol dir que són els mateixos treballadors i els protocols de seguretat de les empreses els causants de la majoria de les bretxes de dades personals, i el que és encara més important: es podrien haver evitat fàcilment.

Origen de les bretxes de dades personals

• Intern, accidental o malintencionat> 55,5%
• Extern> 36%
• Desconegut> 8,5%

Com es van produir les bretxes de dades personals

• Ciberincident: Accés no autoritzat a dades a SI> 20%
• Ciberincident: Suplantació d’identitat (phishing)> 18%
• Ciberincident: Dispositiu xifrat / segrest d’informació> 15%
• Documentació perduda o robada> 10%
• Dispositiu perdut o robat> 8,5%
• Dades personals mostrades a l’individu incorrecte> 5,5%
• Dades enviades per error (postal o electrònicament)> 4%
• Enviament de correu electrònic a múltiples destinataris sense CCO> 4%
• Incidència tècnica> 4%
• Abús de privilegis d’accés> 3%
• Altres> 8,5%

Evita la majoria de bretxes de dades personals amb ET Seguretat

Els errors humans, excessos de confiança, abusos de privilegis i mesures de seguretat insuficients estan entre les causes principals:

• Els ciberincidents per phishing es poden evitar formant els teus professionals en protocols de ciberseguretat.
• Els accessos no autoritzats i abús de privilegis es poden controlar i registrar amb un programari de monitorització (ET Seguretat).
• Davant segrestos dinformació, la única garantia 100% segura és un bon sistema de còpies de seguretat (ET Backup).
• Si tota l’organització xifra preventivament qualsevol informació de caràcter personal, estarà protegida davant de robatoris, segrestos, pèrdues i enviaments erronis (ET Encrypt) a més, no estarà obligada a notificar a l’AEPD.