Recentment, l’AEPD ha publicat una actualització del seu Guia per a la notificació de bretxes de dades personals , Un document útil perquè els responsables de tractaments de dades personals sàpiguen quan cal notificar una bretxa a l’autoritat de control, en quin termini, o qui i quin contingut ha d’incloure aquesta notificació.
A més de publicar la nova guia, l’AEPD fa una valoració de la situació actual pel que fa a bretxes de dades personals, de la qual destaquem aquest fragment:
“L’Agència ha gestionat més de 700 bretxes de dades notificades en els primers cinc mesos de 2021. La majoria d’elles s’han produït per un atac extern i intencionat sent el ransomware l’amenaça més freqüent, comprometent no només la disponibilitat sinó també la confidencialitat de les dades personals “.
Si no apliques aquestes mesures de ciberseguretat en la teva empresa, estàs incomplint la LOPD i RGPD
Insistim en la importància de implantar mesures de seguretat preventives com l’única forma eficaç de protegir les dades personals que custodia la teva empresa davant ciberatacs, abusos de privilegis interns o errors humans.
Recordem que la LOPD exigeix implementar les següents mesures de ciberseguretat per a un correcte compliment:
- Registrar i controlar els accessos realitzats a fitxers i programes que continguin dades de caràcter personal. Per a això, necessites un programari de registre i control d’accessos com ET Seguretat.
- Limitar els recursos de l’equip informàtic als que tenen accés els usuaris únicament als que necessitin per al desenvolupament de les seves funcions laborals (també possible amb ET Seguretat ).
- Xifrar o protegir amb contrasenya els fitxers, programes i dispositius extraïbles que continguin dades personals, alguna cosa possible amb ET Encrypt , Inclòs de forma gratuïta amb ET Seguretat.
- En darrer lloc, però no menys important, cal fer còpies de seguretat físiques i online de totes les dades de la teva xarxa empresarial. Les còpies en el núvol haurien de guardar xifrades i duplicades en una altra ubicació, tal com oferim amb ET Backup . Aquesta és l’única arma veritablement efectiva davant atacs ransomware, ja que cada vegada són més agressius i difícils de bloquejar.
Evita la majoria de bretxes de dades personals amb ET Seguretat
L’AEPD recull en la seva nova guia els incidents que poden causar d’una bretxa de seguretat . En aquesta taula detallem quins són els més comuns i com prevenir-:
incidència guia |
Com la soluciona ET Seguretat? |
|---|---|
| Modificació o eliminació no autoritzada de dades pesonales |
|
| Abús de privilegis d’accés per a extreure, reenviar o copiar dades personals |
|
| Dades personals enviades per error de forma electrònica |
|
| Dispositiu perdut o robat |
|
| Ciberincidente: accés no autoritzat a dades personals |
|
Recorda que, si sempre xifres preventivament els documents que continguin dades personals, no caldrà notificar a l'AEPD en cas de produir-se un ciberincidente o error humà.
El motiu d’això és que, en cas que un arxiu caigui en mans d’un tercer no autoritzat, si aquest estava xifrat prèviament, no serà possible accedir al seu contingut llevat que conegui la contrasenya. Per tant, la informació confidencial continuarà intacta, evitant així una bretxa de dades personals.
El xifrat preventiu d’informació sensible, ja sigui de la qual emmagatzemes en el teu equip informàtic com la que envies per internet, es tracta d’un hàbit molt senzill un cop s’ha adquirit i molt beneficiós per a l’activitat empresarial, ja que et protegeix, no sol davant atacs externs, sinó davant errors humans involuntaris.
Aconsegueix ET Seguridad a un preu especial
Sol·licita la teva oferta personalitzada i comença a aplicar totes aquestes mesures de seguretat digital. aconsegueix seguretat LOPD completa.
0 Comments