La AEPD ha publicado el informe sobre notificaciones de brechas de datos personales del mes de marzo de 2022

Comparte

La AEPD ha publicado esta semana un informe en el que recoge información sobre las brechas de datos personales que han sido notificadas durante el mes de marzo de 2022.

Entre la información incluida en el documento, algunos datos a destacar son los siguientes:

  • Solo durante el mes de marzo, la AEPD ha recibido un total de 140 notificaciones de brechas de datos personales, siendo 128 de ellas las que ha recibido a través del formulario puesto a disposición en su página web a estos efectos.
  • De las 128 recibidas a través del formulario, 110 han sido notificadas por parte de organizaciones del ámbito privado.
  • De las 128, 111 brechas de seguridad han tenido como resultado una vulneración de la confidencialidad de la información.
  • Por lo que respecta a los datos personales que se han visto comprometidos, 25 de las brechas han afectado a categorías de datos especialmente protegidos, siendo los datos de salud los más afectados (en total, 15 brechas de datos personales han afectado a datos de salud).
  • Por lo que respecta al origen de las brechas, 65 de las anteriores han sido provocadas por acciones de carácter malintencionado.
  • La brecha de datos personales que ha afectado a un mayor número de personas, ha llegado a implicar datos de 4.500.000 personas.

Por lo que se refiere al origen concreto de las brechas derivadas de acciones de carácter malintencionado, la AEPD incluye un apartado que, bajo el título “Destacado”, hace referencia al phishing como “vector de entrada a las organizaciones”, mediante correos electrónicos que incluyen enlaces a páginas fraudulentas, que suplantan portales de acceso a servicios de terceros. 

La AEPD insta a las mencionadas organizaciones a llevar a cabo “campañas formativas y de concienciación dirigidas a los empleados (…) incluyendo mecanismos que comprueben su efectividad”.

Leer más

Posts relacionados que podrían interesarte

13, enero 2022

Aprobado el Código de Conducta para regular el horario en que las compañías telefónicas pueden realizar llamadas comerciales

19, julio 2023

Nuevo TCF 2.2. Cambios relevantes para empresas

6, julio 2022

Amazon Prime y el fin de los dark patterns

4, abril 2024

EL TJUE deniega la petición de Amazon relativa a la obligación de transparencia sobre la publicidad en línea

25, marzo 2021

¿Prevalece el derecho de libertad de expresión de un empleado sobre su deber de confidencialidad?

4, mayo 2022

El TJUE se pronuncia sobre la posibilidad de ejercitar acciones colectivas en materia de protección de datos