La AEPD ha publicado el informe sobre notificaciones de brechas de datos personales del mes de marzo de 2022

Comparte

La AEPD ha publicado esta semana un informe en el que recoge información sobre las brechas de datos personales que han sido notificadas durante el mes de marzo de 2022.

Entre la información incluida en el documento, algunos datos a destacar son los siguientes:

  • Solo durante el mes de marzo, la AEPD ha recibido un total de 140 notificaciones de brechas de datos personales, siendo 128 de ellas las que ha recibido a través del formulario puesto a disposición en su página web a estos efectos.
  • De las 128 recibidas a través del formulario, 110 han sido notificadas por parte de organizaciones del ámbito privado.
  • De las 128, 111 brechas de seguridad han tenido como resultado una vulneración de la confidencialidad de la información.
  • Por lo que respecta a los datos personales que se han visto comprometidos, 25 de las brechas han afectado a categorías de datos especialmente protegidos, siendo los datos de salud los más afectados (en total, 15 brechas de datos personales han afectado a datos de salud).
  • Por lo que respecta al origen de las brechas, 65 de las anteriores han sido provocadas por acciones de carácter malintencionado.
  • La brecha de datos personales que ha afectado a un mayor número de personas, ha llegado a implicar datos de 4.500.000 personas.

Por lo que se refiere al origen concreto de las brechas derivadas de acciones de carácter malintencionado, la AEPD incluye un apartado que, bajo el título “Destacado”, hace referencia al phishing como “vector de entrada a las organizaciones”, mediante correos electrónicos que incluyen enlaces a páginas fraudulentas, que suplantan portales de acceso a servicios de terceros. 

La AEPD insta a las mencionadas organizaciones a llevar a cabo “campañas formativas y de concienciación dirigidas a los empleados (…) incluyendo mecanismos que comprueben su efectividad”.

Leer más

Posts relacionados que podrían interesarte

8, junio 2022

El Abogado General del TJUE no considera responsable a Amazon por la venta de falsificaciones en su plataforma

4, noviembre 2021

La Comisión Europea adopta medidas para reforzar la ciberseguridad de los dispositivos y productos inalámbricos

30, noviembre 2023

La CNMC aprecia indicios de vulneración de los derechos de los consumidores en las reseñas falsas de Amazon, Booking y Tripadvisor

13, julio 2022

Bruselas considera que el organismo de control de la privacidad holandés es demasiado estricto en su interpretación del RGPD

8, junio 2022

¿Nombrar un DPO interno? La gran dificultad de su despido o sustitución

11, febrero 2021

El Parlamento Europeo publica un informe sobre la responsabilidad de las plataformas en línea.