Formación y recursos para profesionales


LOPD - LSSI - CIBERSEGURIDAD

En la resolución R/02437/2012 de la AEPD se puede ver la sanción que puede sufrir una empresa por no tener implantadas las medidas de seguridad que exige la LOPD.

MEDIDAS DE SEGURIDAD RESPECTO A LOS USUARIOS CON ACCESO A DATOS

Con fecha 16 de julio de 2007, tuvo entrada en la AEPD un correo electrónico de la Policía Local del Concello de Ourense, en el que manifiesta que el día 10 de ese mes han encontrado y descargado un archivo de un usuario de Internet, en entorno compartido Emule, siendo el nombre del archivo “PONFERRADA AFILIADOS FIA BIERZO ACCESS 2000.MDB”. En fecha 10/7/2007 a las 16:21 horas se identificó la IP del usuario de emule que compartía el citado archivo, resultando ser la ***IP.1.

Una vez realizada la inspección de la AEPD, se verifica que la base de datos se compone de diferentes tablas entre las que se encuentran las denominadas “AFILIADO” y “EMPRESAS”, verificando que la primera se compone de 2.890 registros. Dicha base de datos corresponde a una aplicación informática utilizada para la gestión del fichero que se encuentra alojada en un servidor ubicado en la propia secretaría de la organización sindical donde se realiza la inspección. El problema se ocasionó porque un usuario permitió que el archivo pudiera ser compartido por otros a través de eMule, aunque no está probado que el mismo lo hiciera conscientemente y con la intención de dar a conocer o difundir este archivo, ni que con ello pretendiera perjudicar a los afiliados o a la organización sindical FIA-UGT de la comarca del Bierzo.

SANCION POR COMPARTIR DATOS PERSONALES DE EMPRESA A TRAVÉS DE EMULE

Resultado: Sanción de 6.000€ a la FEDERACIÓN ESTATAL DE INDUSTRIAS AFINES DE LA UNIÓN GENERAL DE TRABAJADORES por una infracción del artículo 9.1 de la LOPD, tipificada como grave.

Los usuarios han de ser formados en el uso adecuado de la informática.

No deben instalarse aplicaciones para compartir archivos en equipos utilizados para el tratamiento de datos personales.

Julio César Miguel

Sobre Julio César Miguel Pérez

Emprendedor desde los 22 años y fundador de varias empresas de base tecnológica. Informático de estudios, aunque luego especializado en protección de datos, seguridad de la información y ciberseguridad. Defensor acérrimo del derecho a la privacidad y hacker ético por hobby. Escritor en ratos de ocio. Formador y comunicador por pasión.

Deje un comentario

You must be logged in to post a comment.

¿Quiéres recibir nuestras actualizaciones en tu email?
Su Dirección de Email*:
  Acepto política de privacidad

SUSCRÍBETE A NUESTRO BLOG

cfi-nuestro-servicio

¿QUIERES DESCARGAR NUESTRA GUÍA Y SUSCRIBIRTE A NUESTRO BLOG?

* Nombre
* Email
  Acepto política de privacidad