Incidents que poden causar una bretxa de dades personals segons l’AEPD i com evitar

Bloc

Actualitat sobre ciberseguretat, protecció de dades i solucions de software.

Incidents que poden causar una bretxa de dades personals segons l’AEPD i com evitar

29 juny, 21

Recentment, l’AEPD ha publicat una actualització del seu Guia per a la notificació de bretxes de dades personals , Un document útil perquè els responsables de tractaments de dades personals sàpiguen quan cal notificar una bretxa a l’autoritat de control, en quin termini, o qui i quin contingut ha d’incloure aquesta notificació.

A més de publicar la nova guia, l’AEPD fa una valoració de la situació actual pel que fa a bretxes de dades personals, de la qual destaquem aquest fragment:

“L’Agència ha gestionat més de 700 bretxes de dades notificades en els primers cinc mesos de 2021. La majoria d’elles s’han produït per un atac extern i intencionat sent el ransomware l’amenaça més freqüent, comprometent no només la disponibilitat sinó també la confidencialitat de les dades personals “.

Si no apliques aquestes mesures de ciberseguretat en la teva empresa, estàs incomplint la LOPD i RGPD

Insistim en la importància de implantar mesures de seguretat preventives com l’única forma eficaç de protegir les dades personals que custodia la teva empresa davant ciberatacs, abusos de privilegis interns o errors humans.

Recordem que la LOPD exigeix implementar les següents mesures de ciberseguretat per a un correcte compliment:

  • Registrar i controlar els accessos realitzats a fitxers i programes que continguin dades de caràcter personal. Per a això, necessites un programari de registre i control d’accessos com ET Seguretat.
  • Limitar els recursos de l’equip informàtic als que tenen accés els usuaris únicament als que necessitin per al desenvolupament de les seves funcions laborals (també possible amb ET Seguretat ).
  • Xifrar o protegir amb contrasenya els fitxers, programes i dispositius extraïbles que continguin dades personals, alguna cosa possible amb ET Encrypt , Inclòs de forma gratuïta amb ET Seguretat.
  • En darrer lloc, però no menys important, cal fer còpies de seguretat físiques i online de totes les dades de la teva xarxa empresarial. Les còpies en el núvol haurien de guardar xifrades i duplicades en una altra ubicació, tal com oferim amb ET Backup . Aquesta és l’única arma veritablement efectiva davant atacs ransomware, ja que cada vegada són més agressius i difícils de bloquejar.

Evita la majoria de bretxes de dades personals amb ET Seguretat

L’AEPD recull en la seva nova guia els incidents que poden causar d’una bretxa de seguretat . En aquesta taula detallem quins són els més comuns i com prevenir-:

incidència guia

Com la soluciona ET Seguretat?

Modificació o eliminació no autoritzada de dades pesonales
  • Configura perfils d’usuari per limitar accessos i funcions de l’equip informàtic.
  • En cas d’incident, el registre d’activitat determinarà qui i quan va eliminar o modificar les dades.
Abús de privilegis d’accés per a extreure, reenviar o copiar dades personals
  • Configura perfils d’usuari per limitar accessos i funcions de l’equip informàtic.
  • Controla l’accés a certs fitxers amb usuari i contrasenya.
  • En cas d’incident, el registre d’activitat registrarà qui, quan i quines accions va realitzar en l’equip informàtic.
Dades personals enviades per error de forma electrònica
  • Fes servir l’eina ET Encrypt per xifrar qualsevol document amb dades personals que vagis a enviar per internet. Així, en cas d’error humà, evitaràs que llegeixin el contingut.
Dispositiu perdut o robat
  • Fes servir l’eina ET Encrypt per xifrar els teus dispositius extraïbles USB de forma preventiva. Així, en cas de pèrdua o robatori, s’evita que accedeixin al seu contingut.
Ciberincidente: accés no autoritzat a dades personals
  • Configura perfils d’usuari per impedir accessos no autoritzats a la informació confidencial.
  • Controla l’accés als documents que continguin dades personals amb usuari i contrasenya, o almacénalos sempre xifrats.
N

Recorda que, si sempre xifres preventivament els documents que continguin dades personals, no caldrà notificar a l'AEPD en cas de produir-se un ciberincidente o error humà.

El motiu d’això és que, en cas que un arxiu caigui en mans d’un tercer no autoritzat, si aquest estava xifrat prèviament, no serà possible accedir al seu contingut llevat que conegui la contrasenya. Per tant, la informació confidencial continuarà intacta, evitant així una bretxa de dades personals.

El xifrat preventiu d’informació sensible, ja sigui de la qual emmagatzemes en el teu equip informàtic com la que envies per internet, es tracta d’un hàbit molt senzill un cop s’ha adquirit i molt beneficiós per a l’activitat empresarial, ja que et protegeix, no sol davant atacs externs, sinó davant errors humans involuntaris.

Aconsegueix ET Seguridad a un preu especial

Sol·licita la teva oferta personalitzada i comença a aplicar totes aquestes mesures de seguretat digital. aconsegueix seguretat LOPD completa.

0 Comments

Submit a Comment

L'adreça electrònica no es publicarà.

Altres publicacions relacionades