Durante el año 2022 la Agencia Española de Protección de Datos (AEPD) recibió un total de 243 notificaciones de brechas personales provenientes del sector público, lo que supone un aumento del 49 % en comparación con el año anterior. Este hecho pone de manifiesto la importancia de que las Administraciones Públicas se conciencien de la necesidad de implementar medidas de seguridad que minimicen los posibles impactos personales y sociales derivados de una brecha de datos.
La AEPD ha hecho público un documento con un listado de medidas preventivas que se podrían implementar destinado a los organismos públicos y a sus delegados de protección de datos. Este documento, denominado “Orientaciones para tratamientos que implican comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales”, se centra en aquellos tratamientos en los que, debido al elevado volumen de datos personales y por la interconexión permanente entre sistemas de las Administraciones, son susceptibles de sufrir brechas masivas de datos personales de alto riesgo para los derechos fundamentales.
Es importante destacar que las Administraciones Públicas, al igual que todos los responsables del tratamiento, deben asumir que las brechas de datos personales podrían producirse y que las medidas de seguridad no garantizan una protección total. Por tanto es fundamental implementar medidas y acciones específicas desde el diseño del tratamiento para minimizar el posible impacto personal y social en caso de producirse una brecha.
La gestión eficaz de los riesgos implica la actuación coordinada de las entidades implicadas en el tratamiento, un estudio conjunto de los distintos escenarios de brechas masivas en caso de fallo de las medidas de seguridad y la adopción de los procedimientos, técnicas de protección de datos y medidas de seguridad específicas y adecuadas para minimizar su impacto sobre los derechos fundamentales. Las Orientaciones incluyen un listado de medidas preventivas de detección, respuesta, revisión y supervisión que se podrían implementar en el marco de este tipo de tratamientos.
Es importante tener en cuenta que las infraestructuras de estos tratamientos son complejas desde el punto de vista organizativo debido a los múltiples actores que intervienen, y que esa interconexión de infraestructuras para el acceso y el intercambio de datos multiplica la probabilidad de que una brecha de datos personales termine materializándose, generando un gran impacto. Por ello es necesario aplicar garantías de privacidad y medidas de seguridad, tanto técnicas como organizativas, adecuadas a estos escenarios complejos, específicas para gestionar el alto impacto social con relación a la protección de datos y de forma coordinada.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…