GDPR: cómo han sido las primeras comunicaciones sobre brechas de datos
- Seguridad
El inicio de la aplicación de la nueva normativa europea de protección de datos, GDPR por sus siglas inglesas, trae un nuevo enfoque en el tratamiento de los datos y también unas nuevas normas sobre cómo informar cuando se produce un robo de datos. En junio ya se han producido algunas que evidencian este cambio.
Quizá te interese... |
El Reglamento General de Protección de Datos, de aplicación en la UE desde el pasado 25 de mayo, ha implicado una serie de cambios importantes en el tratamiento de los datos de los ciudadanos, al incluir principios como el del consentimiento explícito o la responsabilidad proactiva.
Las autoridades europeas estarán más atentas a que los datos se almacenen de forma segura, a que no sean cedidos a terceros sin el permiso del usuario y que cualquier filtración de datos que pueda tener lugar sea notificada a tiempo, es decir, hay que notificar las brechas que afecten a los datos personales en el plazo de las 72 horas siguientes a su detección, no solo a las autoridades sino también a las personas afectadas.
El Barómetro de Seguridad de ESET, correspondiente al mes pasado, repara en que se han publicado las primeras alertas sobre robo de datos tras la entrada en vigor del Reglamento.
La firma de seguridad se centra en dos ejemplos de amplia repercusión. Por un lado, el de Ticketmaster. Su sucursal en Reino Unido alertó el pasado 23 de junio de la existencia de un malware en el sistema de atención al cliente vía chat que proporciona una tercera empresa, que Ticketmaster tiene instalado en alguna de sus filiales internacionales y que desactivó nada más conocer lo sucedido.
Ticketmaster alertó de que solo un 5% de sus clientes se habrían visto afectados. Los avisó por email y, además, publicó en su web un aviso sobre lo sucedido que acompañó de medidas que se debían adoptar, así como un servicio gratuito de protección de identidad digital a sus usuarios.
Por otro lado, la empresa española especializada en la realización de encuestas online, Typeform, también informó de un robo de datos privados de sus usuarios. Al parecer, los atacantes habrían conseguido acceder a un backup parcial de los datos de sus usuarios fechado el 3 de mayo de 2018. La compañía comunicó lo sucedido vía web dando información sobre los datos que se habían visto afectados y los pasos a seguir.
“La manera de informar sobre estas filtraciones y la transparencia es algo de agradecer y es muy probable que GDPR haya tenido que ver”, argumenta Josep Albors, responsable de concienciación e investigación en ESET España.