La Autoridad de Protección de Datos, IMY, publica ahora un informe sobre las notificaciones de accidentes sobre los datos personales recibidos desde la Autoridad en 2020. Los errores causados desde el factor humano dominan y han causado la mayoría de los accidentes notificados.
El Reglamento General de Protección de Datos, GDPR, pide a las empresas, autoridades publicas y otras organizaciones de notificar algunos accidentes de datos personales a IMY, ex Inspección de Datos. Una obligación similar existe en el Criminal Data Act para las autoridades de policía.
IMY publica hoy un informe que detalla las notificaciones de violación de datos personales que ha recibido el año pasado.
Poco menos de 4.600 accidentes de datos personales han sido señalados en 2020, en calo respeto a las 4.800 notificaciones de accidentes que la Autoridad ha recibido en 2019. El sector publico ha representado la cuota mayor de accidentes notificados en 2020, en particular las agencias gobernativas y los tribunales, y el sector sanitario. Las notificaciones del sector sanitario representan el mayor aumento del numero de accidentes de datos personales notificados de datos personales en 2020. IMY ha recibido un aumento del 25% de notificaciones desde este sector el año pasado respeto al 2019.
Como en 2019, la causa más común de los accidentes señalados es el factor humano, que representa más de la mitad de los accidentes reportados en 2020.
Esto subraya la importancia de tener medidas de seguridad tanto técnicas como organizativas y de informar continuamente el personal sobre los procedimientos aplicables.
rapport-anmalda-personuppgiftsincidenter-2020