Go to Top

Blog

Primera sanció a una empresa per no comunicar un incident de seguretat

robatori de dades

L’Agencia Española de Protección de Datos (AEPD) ha imposat recentment una sanció a l’empresa Saunier-Tec, Mantenimientos de Calor y Frio SL de Madrid per no haver comunicat ni a l’Agència ni a les persones afectades, que s’havia produït una falla de seguretat en el seu sistema de protecció de base de dades, que va ser hackejada, i que va exposar a mans de tercers dades confidencials dels clients de la companyia. La multa s’ha posat a instàncies d’una denuncia presentada per un particular l’octubre de 2019. Aquesta persona va rebre durant aquell mes diversos correus electrònics en els quals se li demanava canviar dades personals. Els e-mails en qüestió s’enviaven en nom de l’empresa Saunier-Tec, però l’extensió d’on procedien els correus no era l’oficial de l’empresa, i incloïen un arxiu adjunt que la usuària no va obrir. La persona que va

Read More

Nou bones pràctiques per revisar la seguretat del codi del vostre web

Codi segur

Avui al nostre bloc us oferim un conjunt de nou bones pràctiques que hauríeu d’implantar en la vostra rutina de funcionament per revisar la seguretat del codi del vostre web i mantenir-lo aïllat dels atacs dels cibercriminals. Aquestes propostes us recomanem que les incorporeu en el cicle de vida del desenvolupament del programari, altrament conegut com a Software Development Life Cycle (SDLC). La constant i creixent demanda del mercat de noves aplicacions de tota mena fa que les empreses que les creen centrin la seva feina més en proporcionar una bona experiència a l’usuari que no pas en garantir la seguretat de l’aplicació mateixa i, per tant, dels aparells on aquesta està instal·lada. Massa sovint trobem vulnerabilitatas als sistemes que ni tan sols han estat detectats pels creadors de les aplicacions. Revisar el codi ajuda a identificar les vulnerabilitats i

Read More

El RGPD permet tractar dades personals de salut sense demanar consentiment en situacions d’interès públic

RGPD i Covid-19

Poden tractar les meves dades personals de salut sense demanar-me’n el consentiment? La resposta és sí. El Reglament General de Protecció de Dades (RGPD) permet el tractament de dades personals de salut sense consentiment de l’interessat en situacions d’interès públic en l’àmbit de la salut pública i en el compliment d’obligacions legals en l’àmbit laboral derivat d’aquestes situacions, així un recull un informe de l’Agència Espanyola de Protecció de Dades (AEPD) publicat recentment, en el qual analitza el tractament de les dades personals en relació a la situació creada pel Covid-19. Segons l’AEPD, la protecció de dades no s’hauria d’utilitzar per obstaculitzar o limitar l’efectivitat de les mesures que adoptin les autoritats, especialment les sanitàries, en la lluita contra la pandèmia. Cal dir que en tot moment el RDPG està parlant de situacions excepcionals d’interès públic (art. 6.1.e), epidèmies i la seva

Read More