accesskey_mod_content

L'AEPD publica unes orientacions per a Administracions Públiques davant el risc de bretxes de dades personals

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

29 març 2023

El document aborda la necessitat de gestionar de forma eficaç uns riscos que, a causa de l'elevat volum de dades personals i a la interconnexió d'infraestructures, poden donar lloc a bretxes massives de gran impacte.

L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat hui  Orientaciones per a tractaments que impliquen comunicació de dades entre Administracions Públiques davant el risc de bretxes de dades personals(Obri en nova finestra) , un document destinat al sector públic que aborda la necessitat de gestionar els riscos derivats del tractament de quantitats massives de dades personals, i el seu intercanvi entre AAPP, tant per als drets i llibertats de les persones com per a la pròpia societat en el seu conjunt.

Dirigit a organismes públics i als seus delegats de protecció de dades, el document està centrat en aquells tractaments en els quals, a causa de l'elevat volum de dades personals i per la interconnexió permanent entre sistemes de les Administracions, són susceptibles de patir bretxes massives de dades personals d'alt risc per als drets fonamentals.

Les Administracions Públiques, igual que tots els responsables del tractament, han d'assumir que les bretxes de dades personals podrien produir-se i que les mesures de seguretat no garantixen una protecció total. Per tant, han d'implementar des del disseny del tractament mesurades i accions específiques per a minimitzar el possible impacte personal i social d'una bretxa en cas de produir-se. En 2021, l'Agència va rebre 163 notificacions de bretxes personals provinents del sector públic, i en 2022 eixa xifra es va incrementar un 49% fins a les 243.

Una gestió eficaç dels riscos implica l'actuació coordinada de les entitats  implicades en el tractament, un estudi conjunt dels diferents escenaris de bretxes massives en cas de fallada de les mesures de seguretat i l'adopció dels procediments, tècniques de protecció de dades i mesures de seguretat específiques i adequades per a minimitzar el seu impacte sobre els drets fonamentals. Com a material d'ajuda, les Orientacions inclouen un llistat de mesures preventives de detecció, resposta, revisió i supervisió que es podrien implementar en el marc d'este tipus de tractaments.

L'Agència apunta en estes directrius que les infraestructures d'estos tractaments són complexes des del punt de vista organitzatiu a causa dels múltiples actors que intervenen, i que eixa interconnexió d'infraestructures per a l'accés i l'intercanvi de dades multiplica la probabilitat que una bretxa de dades personals acabe materialitzant-se, generant un gran impacte. Açò suposa que han d'aplicar-se garanties de privacitat i mesures de seguretat, tant tècniques com a organitzatives, adequades a estos escenaris complexos, específiques per a gestionar l'alt impacte social en relació amb la protecció de dades i de forma coordinada.

Estes Orientacions se sumen a les diverses guies i ferramentes que l'Agència té publicades en relació amb les gestió, notificació i comunicació de bretxes de dades personals, que poden consultar-se en  este enllaç .

Font original de la notícia(Obri en nova finestra)

  • Informació i dades del sector públic