{"id":856,"date":"2021-05-04T10:30:23","date_gmt":"2021-05-04T08:30:23","guid":{"rendered":"https:\/\/sintonizaeuropa.eu\/?p=856"},"modified":"2021-05-04T12:33:00","modified_gmt":"2021-05-04T10:33:00","slug":"ransomware-nuevas-obligaciones-del-dpd","status":"publish","type":"post","link":"https:\/\/sintonizaeuropa.eu\/ca\/2021\/05\/04\/ransomware-nuevas-obligaciones-del-dpd\/","title":{"rendered":"Ransomware: noves obligacions per al DPD"},"content":{"rendered":"<p><iframe title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/h3u6OeMf92U\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\nPotser com DPD, encara pensi que el <strong>RGPD<\/strong> i la <strong>Llei Org\u00e0nica 3\/2018 de Protecci\u00f3 de Dades<\/strong> no s&#8217;han tocat. En altres v\u00eddeos ja hem explicat que la Directiva 2019\/1937 ha modificat substancialment el que enten\u00edem per protecci\u00f3 de dades. Les obligacions del Delegat de Protecci\u00f3 de Dades, tamb\u00e9, igual que les del Responsable del Tractament.<\/p>\n<p>Si la sobirania sobre les dades de car\u00e0cter personal \u00e9s de la Uni\u00f3 Europea, all\u00f2 que es dictamini des d&#8217;Europa t\u00e9 for\u00e7a en cada un dels estats.<\/p>\n<p>Doncs b\u00e9, el <strong><a href=\"https:\/\/edpb.europa.eu\/edpb_en\">Comit\u00e8 Europeu per a la Protecci\u00f3 de Dades (CEPD)<\/a><\/strong> de la qual forma part l&#8217;AG\u00c8NCIA ESPANYOLA DE PROTECCI\u00d3 DE DADES, ha dictaminat que les organitzacions que siguin v\u00edctimes d&#8217;infeccions de ransomware hauran, a m\u00e9s de notificar-ho a la AEPD i a les autoritats, notificar-ho tamb\u00e9 als usuaris i empleats, independentment de si l&#8217;atac deriva o no, en el robatori d&#8217;informaci\u00f3 confidencial, i especialment s&#8217;esmenta als hospitals.<\/p>\n<p>El CPDE \u00e9s un organisme que col\u00b7labora per al compliment del Reglament General de Protecci\u00f3 de Dades de la Uni\u00f3 Europea (GPDR).<\/p>\n<p>El Comit\u00e8 ha decidit que els hospitals hauran de notificar, tamb\u00e9, als seus pacients i staff en cas d&#8217;infecci\u00f3 de ransomware o qualsevol altre incident de ciberseguretat.<\/p>\n<p><strong>Els pacients i personal s\u00f3n objectius directes dels ciberatacs, i tenen el dret a saber-ho.<\/strong><\/p>\n<p>Com saben, un atac de ransomware consisteix en la infecci\u00f3 d&#8217;un dispositiu afectat amb un malware de xifrat, bloquejant l&#8217;acc\u00e9s a la informaci\u00f3 fins que es compleixi el pagament d&#8217;un rescat, usualment en moneda digital.<\/p>\n<p>D&#8217;aquesta manera les autoritats europees de protecci\u00f3 de dades busquen obligar les empreses a mantenir informaci\u00f3 actualitzada sobre qualsevol risc de seguretat.<\/p>\n<p>El problema \u00e9s que les nostres organitzacions i empreses segueixen reticents a presentar informes de seguretat inform\u00e0tica davant els organismes de control pertinents. I aix\u00f2 \u00e9s una grav\u00edssima infracci\u00f3 legal o delicte, que haur\u00e0 de ser procedimentada tamb\u00e9 per l&#8217;Instructor de les b\u00fasties de den\u00fancia o l&#8217;auditor de compliance, si no s&#8217;ha formalitzat per part del DPD la corresponent den\u00fancia.<\/p>\n<p>Les autoritats continuen buscant les millors formes d&#8217;evitar filtracions de dades i millorar el servei als usuaris: <em>&#8220;Els responsables de les institucions de salut han d&#8217;informar els seus pacients sobre qualsevol falla de servei o retard en tractaments m\u00e8dics&#8221;<\/em>, esmenta el document del CPDE.<\/p>\n<p>No estem davant de mesures improvisades. Ja fa dos anys que el CEPD ve recollint informaci\u00f3 sobre diversos casos que justifiquen la possible implementaci\u00f3 d&#8217;aquestes mesures; el m\u00e9s greu d&#8217;aquests casos va passar a Alemanya, on les fallades en els sistemes d&#8217;un hospital derivats d&#8217;un atac de ransomware van provocar la mort d&#8217;una pacient que havia de ser operada d&#8217;urg\u00e8ncia.<\/p>\n<p>El sector salut s&#8217;ha convertit en un dels principals objectius de ciberatacs, ja que aquestes organitzacions emmagatzemen informaci\u00f3 altament sensible i els seus sistemes inform\u00e0tics han de ser salvaguardats a qualsevol preu, especialment en el context de la pand\u00e8mia.<\/p>\n<p>Europa va posar al DPD, per\u00f2 no \u00e9s una professi\u00f3 f\u00e0cil.<br \/>","protected":false},"excerpt":{"rendered":"<p>Potser com DPD, encara pensi que el RGPD i la Llei Org\u00e0nica 3\/2018 de Protecci\u00f3 de Dades no s&#8217;han tocat. En altres v\u00eddeos ja hem explicat que la Directiva 2019\/1937 ha modificat substancialment el que enten\u00edem per protecci\u00f3 de dades. Les obligacions del Delegat de Protecci\u00f3 de Dades, tamb\u00e9, igual que les del Responsable del&hellip;&nbsp;<a href=\"https:\/\/sintonizaeuropa.eu\/ca\/2021\/05\/04\/ransomware-nuevas-obligaciones-del-dpd\/\" rel=\"bookmark\">Llegiu m\u00e9s &raquo;<span class=\"screen-reader-text\">Ransomware: noves obligacions per al DPD<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"off","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-856","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts\/856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/comments?post=856"}],"version-history":[{"count":10,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts\/856\/revisions"}],"predecessor-version":[{"id":869,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/posts\/856\/revisions\/869"}],"wp:attachment":[{"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/media?parent=856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/categories?post=856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sintonizaeuropa.eu\/ca\/wp-json\/wp\/v2\/tags?post=856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}