Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
AUTORIDAD DE CONTROL HOLANDÉSA: UWV multado por falta de seguridad al enviar mensajes de grupo

AUTORIDAD DE CONTROL HOLANDÉSA: UWV multado por falta de seguridad al enviar mensajes de grupo

La Autoridad Neerlandesa de Protección de Datos (AP) impone una multa de 450.000 euros a la Agencia de Seguros de Trabajadores (UWV). El UWV no había protegido adecuadamente el envío de mensajes de grupo a través del llamado entorno de ‘My Work Folder’. Este es un entorno personal en el sitio web de la UWV, donde las personas que buscan trabajo tienen contacto con la UWV. Como resultado, ha habido varias violaciones de datos personales, incluyendo datos médicos, de un total de más de 15.000 personas.

La forma en que la UWV se ocupa de la protección de datos personales es el objetivo de la AP. Por ejemplo, antes había problemas de seguridad con el portal del empleador y la Autoridad tuvo que imponer una mayor seguridad con una sanción. Tienes que ser capaz de esperar de una organización como la UWV que tus datos estén seguros, de lo contrario, afectará la confianza del público en el gobierno.

Destinatarios equivocados

Entre agosto de 2016 y finales de 2018, el proceso de envío de mensajes de grupo a través del entorno My Workbook no fue adecuadamente protegido. Como resultado, los archivos que contienen una multitud de datos personales de los solicitantes de empleo terminaron con los destinatarios equivocados, especialmente en el entorno Mi carpeta de trabajo de otras personas que buscan trabajo.

Filtración de datos personales

Esto se refería a varios datos personales, como los detalles de la dirección, los detalles de la educación, la nacionalidad, el número de servicio del ciudadano, pero también información sobre limitaciones físicas, capacidades laborales psicológicas y físicas y si las personas están demasiado enfermas para trabajar.

Las filtraciones de datos ocurrieron nueve veces durante ese período, con un total de datos de más de 15.000 personas que terminaron con los destinatarios equivocados.

Algunos de estos son datos personales especiales que deben ser tratados con sumo cuidado. Es doloroso cuando este tipo de datos acaban en las manos equivocadas. Alguien también puede robarlas, haciendo vulnerables a la gente, por ejemplo, al fraude.

Por lo tanto, a la Autoridad le preocupa que la UWV no haya tomado inmediatamente las medidas adecuadas tras las primeras violaciones de datos. En aquel momento, 4,5 millones de holandeses estaban registrados en la UWV, incluidos desempleados, enfermos y discapacitados. Estas personas asumieron el riesgo innecesario de que sus datos personales se filtraran.

Medidas de seguridad

La AP inició esta investigación después de que se produjeran nueve violaciones de datos en la UWV. La encuesta reveló, entre otras cosas, que la UWV no había cartografiado de antemano los riesgos relacionados con el tratamiento de los datos personales de los solicitantes de empleo.

Además, la UWV debería haber aplicado medidas técnicas antes. Además, la UWV no ha verificado y evaluado suficientemente sus medidas de seguridad.

Hasta finales de 2018, la UWV no adoptó medidas técnicas para evitar fugas de datos similares.

La UWV aún puede impugnar la multa impuesta por la AP.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI – AP

Recomendados para ti

Búsqueda avanzada