9 junio 2020 – Durante el periodo de tiempo desde enero hasta mayo de este año, la Oficina para la protección de los datos ha recibido más de 100 casos de violaciones señaladas de datos. Los sujetos afectados por el accidente de seguridad fueron principalmente las áreas de financia e de bancos, de la instrucción, de la sanidad y de la administración pública, principalmente de municipalistas.
Una razón seria y frecuente por la señalización fue un ataque de phishing en un sistema informático. Este evento miraba también las estructuras médicas (puede ver los casos recientes en los hospitales de Bohemia Central y Moravia Meridional).

Accidentes menos graves incluyen, por ejemplo, un informe sobre un chico de escuela secundaria que consiguió y utilizó de manera impropia los datos de acceso de su enseñante y sucesivamente modificó algunos datos de frecuencia y los resultados.

Un numero significante de violaciones de seguridad ha sido causado desde una instrucción insuficiente y una formación mala de las personas, a causa de las cuales, errores, como la gestión imprudente del correo electrónico, ponen a disposición los datos o permiten una violación del sistema (ataque de phishing).

Desde esta relación se revela claramente que los encargados del tratamiento de los datos personales no cooperan sistemáticamente con la seguridad y la protección de los datos personales y no prestan atención a la informativa de las password adecuadas. Revela además el nivel de seguridad de acceso a los sistemas internos de manera muy irregular. El respeto de los principios de base de protección de los datos no es suficiente. Si bien la seguridad de la comunicación en internet debería ser evaluada de manera separada (muchos administradores no aprecian que, en cumplimiento con el artículo 24 del GDPR, el protocolo https sea considerado protección estándar, no solo una conexión http).

Una tendencia positiva es que los medios han tomado medidas para prevenir y poner remedio a los accidentes y a sus efectos colaterales en todos los casos justificados. La Oficina subraya que el remedio no es solamente la eliminación de la condición de defecto, sino también la definición de medidas futuras más eficaces y la posible atenuación de la formación del personal sobre la seguridad de los datos personales.

En relación con las solicitudes de los encargados del tratamiento destinadas a evaluar si los procedimientos disciplinares son adecuados con un empleado que tiene un impacto sobre la violación de los datos personales, la Oficina subraya que esto no es parte de su trabajo. El encargado del tratamiento en general, no cada empleado, es siempre responsable del correcto tratamiento de los datos personales de acuerdo con la ley.

En la mayor parte de los casos, la Oficina ha evaluado la naturaleza y las modalidades de resolución de los accidentes y las medidas adoptadas basándose sobre las notificaciones enviadas (o de las informaciones adicionales solicitadas por la oficina) como suficientes sin la necesidad de ejercer facultades de vigilancia.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA REPUBBLICA CECA