Go to Top

Blog

L’intercanvi de dades entre Europa i Estats Units ja no es pot fer mitjançant l’Escut de Privacitat

Dades al núvol

El Tribunal de Justicia de la Unión Europea (TJUE) ha fet pública recentment, el 16 de juliol passat, una sentència que deixa sense efecte la Decisió 2016/1250 que la Comissió Europea va prendre fa quatre anys i que legalitzava que la transferència internacional de dades entre Europa i Estats Units es fes mitjançant l’anomenat Escut de Privacitat (Privacy Shield). La sentència del TJUE estableix que a partir d’ara les transferències transoceàniques de dades s’hauran d’emparar en els diversos mecanismes que al respecte ja contempla el Reglament General de Protecció de Dades (RGPD), entre els quals hi ha, per exemple, les “Clàusules contractuals tipus” que continuen sent vàlides, sempre i quan es facin entre un responsable que estigui establert a la Unió Europea i un encarregat de tractament fora de la UE. Sens dubte, la resolució judicial suposa un punt d’inflexió en

Read More

Els atacs de “phishing” i el “ransomware”, les pitjors amenaces per a la majoria d’empreses

phishing

Les empreses i el seu personal tecnològic han de lluitar contra una gran quantitat de cibertatacs en la cerca de mantenir les companyies segures a la xarxa. Algunes amenaces són més freqüents i difícils d’aturar que d’altres. En un informe elaborat pel proveïdor de seguretat empresarial Balbix s’analitzen quines són les principals amenaces existents a la xarxa, a partir d’una enquesta feta a professionals de la seguretat. Produït per la comunitat de seguretat Cybersecurity Insiders, l’informe de Balbix que porta per títol ”2020 State of Enterprise Security Posture Report” està basat en una mostra feta entre 372 professionals informàtics i especialistes de ciberseguretat dels Estats Units. El sondeig és recent, del juny d’aquest any. Entre els enquestats, el 89% van citar els atacs de phishing, web i els de ransomware com a principals preocupacions. Al voltant del 53% assenyala que els sistemes

Read More

Primera sanció a una empresa per no comunicar un incident de seguretat

robatori de dades

L’Agencia Española de Protección de Datos (AEPD) ha imposat recentment una sanció a l’empresa Saunier-Tec, Mantenimientos de Calor y Frio SL de Madrid per no haver comunicat ni a l’Agència ni a les persones afectades, que s’havia produït una falla de seguretat en el seu sistema de protecció de base de dades, que va ser hackejada, i que va exposar a mans de tercers dades confidencials dels clients de la companyia. La multa s’ha posat a instàncies d’una denuncia presentada per un particular l’octubre de 2019. Aquesta persona va rebre durant aquell mes diversos correus electrònics en els quals se li demanava canviar dades personals. Els e-mails en qüestió s’enviaven en nom de l’empresa Saunier-Tec, però l’extensió d’on procedien els correus no era l’oficial de l’empresa, i incloïen un arxiu adjunt que la usuària no va obrir. La persona que va

Read More