La Oficina del Supervisor Europeo de Protección de Datos recuerda que el Responsable del Tratamiento de Datos notificará a los interesados la violación de datos personales y a la Autoridad de Control cuando esta violación de datos pueda representar un alto riesgo para los interesados. El Centro de Ciberseguridad ha advertido sobre una vulnerabilidad crítica del Exchange Microsoft Server a principios de marzo.

Desde marzo, la Oficina del SEPD ha recibido 28 notificaciones de violaciones de datos personales relacionadas con una vulnerabilidad crítica en el Exchange Microsoft Mail Server. Este número va a aumentar.

El Centro de Ciberseguridad ha estimado que a principios de marzo la vulnerabilidad fue explotada activamente y que una organización que utiliza un Exchange Microsoft Mail Server vulnerable fue víctima de una violación de datos. La instalación simple de una actualización de software no es suficiente para detener a un hacker. Puedes leer información adicional sobre los consejos en el Boletín del Centro de Ciberseguridad.

La violación de la seguridad de los datos personales se notificará si se han perdido datos personales

En caso de violación de datos personales, el responsable del tratamiento llevará a cabo la evaluación del riesgo causado por la violación de datos personales.

En caso de violación de datos personales, los datos personales se destruyen, pierden, alteran, divulgan o acceden sin autorización por una persona no autorizada.

Una violación de datos de un servidor de correo electrónico es probable que represente un alto riesgo para los derechos y libertades de los interesados. Dicha violación de datos personales se notificará a las personas afectadas sin demora indebida. La notificación a los interesados se especifica en el artículo 34 del GDPR.

Una violación de datos personales de alto riesgo debe ser reportada a la autoridad supervisora, como la Oficina del Ombudsman de Protección de Datos. El responsable del tratamiento es responsable de realizar la notificación. La violación de datos personales se notificará sin demora indebida y, en la medida de lo posible, dentro de las 72 horas siguientes a la detección de la violación. También se documentará una violación de seguridad de alto riesgo.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA