El cas RTVE
La pèrdua de 6 pendrives sense xifrar per part de la gestora d’el pla de pensions dels empleats de RTVE, ha suposat una multa de 60.000 € per part de l’AEPD.
Aquesta bretxa de seguretat, ocasionada per un descuit humà, hauria estat comunicada el 25 de gener de 2019 per pate de l’propi Delegat de Protecció de Dades (DPD), tal com s’exigeix en aquestes situacions.
Aquests dispositius es trobaven sense cap tipus de protecció dins d’un petit moneder. Les dades contingudes pertanyien a aproximadament 11.000 persones i entre ells figuraven dades de tipus identificatiu, circumstàncies personals, detalls d’ocupació, afiliació sindical, dades de salut i infraccions penals o condemnes en cas d’haver.
Pel que fa a el nombre d’afectats és molt elevat ja que les dades de partícips de el pla de pensions es remunten a la data d’inici d’aquest any 1995, i les dades de l’Cens de RTVE són de tots els empleats d’aquesta, sent molts d’ells també participis de el Pla de Pensions.
Podeu consultar la resolució de procediment sancionador en qüestió en el següent enllaç:
https://www.aepd.es/resoluciones/PS-00305-2019_ORI.pdf
El cas Ambar
El novembre passat saltava la notícia que la cervesera Àgora en la qual s’integra la marca Ambre va ser víctima de programari ransomware en què es van segrestar les dades de la secció logística i comercial.
Aquest atac, que no té perquè haver estat dirigit directament cap a l’empresa en si, és la forma més comú que una empresa pot trobar-se totalment desemparada.
Avui en dia les empreses tenen una gran part i dependència dels seus sistemes informàtics, però sembla que no es té la cura ni se li dóna el valor que mereix aquesta part tan fonamental de l’procés productiu.
És molt important que el servei informàtic que tinguem contractat, ja sigui intern o extern, implementi les mesures preventives i de contenció necessàries per evitar aquestes situacions.
Podria la seva empresa recuperar d’un d’aquests contratemps?
Les nostres conclusions:
Aquest procediment sancionador ha resultat ser un greu problema per a RTVE a l’extraviar un element tan volàtil, com un petit moneder que contenia 6 unitats USB. Citem a continuació un extracte de el document enllaçat:
“Els motius en què basa la reclamació són que s’ha produït una bretxa de seguretat després de la desaparició de dispositius extraïbles sense xifrar de l’Oficina d’atenció a l’Participi de el Pla de Pensions (d’ara endavant OPP) a l’Edifici de Corporació RTVE (en endavant RTVE) a Prat de Rei, que contenien dades personals. “
D’haver-se implementat les mesures necessàries i fonamentals per a impedir l’accés a aquestes dades personals, el DPD, no s’hagués vist obligat a iniciar els tràmits de denúncia tal com s’indica a l’ article 33 , Davant l’Agència de Protecció de Dades, amb el perjudici que finalment els ha ocasionat.
de haver utilitzat el sistema de xifrat, ET-Encrypt inclòs en ET-Seguretat , La pèrdua d’aquests dispositius USB no hagués estat necessària la notificació a l’agència de protecció de dades i als afectats per aquesta bretxa de seguretat, segons el que estableix l’ article 34 d’aquesta mateixa llei.
Aquest fet no evitaria que en cas que fos l’única còpia existent d’aquestes dades, s’haguessin perdut per sempre. Un pilar bàsic de la informàtica és tenir assegurada una còpia de tota dada.
Per salvaguardar les dades en aquests casos, disposem del nostre servei de gestió documental GDocumental . Proporciona tant la funcionalitat d’emmagatzemar les dades com la possibilitat de poder-los recuperar en qualsevol moment. Independentment de la nostra ubicació, serem capaços de recuperar i aportar dades a la gestió documental.
Si no volem disposar d’un accés remot en qualsevol moment a la documentació, si és important remarcar que hem de garantir la perdurabilitat en el temps de les dades amb què treballem. Per això, el nostre sistema de còpies de seguretat ET-Backup , Permet salvaguardar les dades en un entorn segur, externs a la nostra organització i sense pèrdua d’aquests en cas d’una fallada de sistema o una intrusió externa.
Tots aquests serveis s’ofereixen des de territori nacional i dins de la UE, de manera que compleixen tots els requisits de la LOPD i RGPD.
Volem addicionalment anotar, que donada la fragilitat dels dispositius USB extraïbles (susceptibles a ser colpejats d’una forma més directa), no és el millor suport per emmagatzemar dades d’aquest nivell d’importància.
Més informació:
– ET-Seguretat
– GDocumental
– ET-Backup Online
¿Y si el descuido en la custodia de datos es solo la punta del iceberg? 🤔
Vaya descuido en custodia de datos, ¿y luego nos sorprendemos de las pérdidas? 🤦♂️
Qué desastre, ¿verdad? Parece que la seguridad de los datos no es precisamente su prioridad. Lamentablemente, las pérdidas parecen ser moneda corriente. Ojalá tomen medidas serias antes de que sea demasiado tarde. ¡Una vergüenza! 🤦♂️
¿Cómo pueden ser tan descuidados con la información? ¡Necesitan mejorar urgentemente! 🤯🔒
Vaya, parece que alguien está molesto. ¿Y si en lugar de quejarnos, ofrecemos sugerencias constructivas para mejorar? Todos cometemos errores, pero es importante aprender de ellos y avanzar. ¿Qué piensas que podrían hacer mejor? 😉👍
¿Y si en lugar de culpar a las empresas, nos responsabilizamos nosotros mismos? ¡Reflexionemos!
¡El descuido en la custodia de datos es un peligro real! ¿Qué medidas tomar? 🤔
¡Increíble cómo el descuido en la custodia de datos afecta a empresas importantes! 🤔🔒