🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

RGPD: Informe de la CNIL sobre violaciones de datos – junio de 2024

Bienvenida Informe de infracciones de la CNIL RGPD: Informe de la CNIL sobre violaciones de datos – junio de 2024

Introducción

En junio de 2024 se denunciaron ante la CNIL varias violaciones de datos personales que afectaron a diversos sectores de actividad. Estos incidentes pusieron de relieve la vulnerabilidad de los datos personales y la importancia de una protección adecuada.

Sectores afectados

Los sectores más afectados por las violaciones de datos son:
– Comercio; reparación de automóviles y motocicletas: 78 veces
– Administración pública: 76 veces
– Actividades especializadas, científicas y técnicas: 60 veces
– Actividades financieras y de seguros: 55 veces
– Artes, entretenimiento y actividades recreativas: 48 veces
– Salud humana y acción social: 39 veces
– Información y comunicación: 30 veces
– Industria manufacturera: 27 veces
– Enseñanza: 25 veces
– Otras actividades de servicios: 21 veces
– Actividades inmobiliarias: 16 veces
– Construcción: 9 veces
– Transporte y almacenamiento: 9 veces
– Actividades administrativas y de servicios de apoyo: 7 veces
– Alojamiento y restauración: 6 veces
– Actividades extraterritoriales: 2 veces
– Producción y distribución de agua; saneamiento, gestión de residuos y descontaminación: 2 veces
– Agricultura, silvicultura y pesca: 1 vez
– Industrias extractivas: 1 vez
– Producción y distribución de electricidad, gas, vapor y aire acondicionado: 1 vez

Naturaleza de las violaciones

Los tipos de violaciones encontradas este mes son:
– Pérdida de privacidad: 465 veces
– Pérdida de integridad: 79 veces
– Pérdida de disponibilidad: 122 veces

Número de personas afectadas

El número de personas afectadas por estos incidentes se distribuye de la siguiente manera:
– Entre 0 y 5 personas: 145 veces
– Entre 301 y 5000 personas: 110 veces
– Entre 51 y 300 personas: 102 veces
– Entre 6 y 50 personas: 81 veces
– Más de 5000 personas: 75 veces

Tipologías de datos impactados

Las tipologías de datos afectadas por las infracciones son:
– Estado civil (p. ej.: nombre: 388 veces
– género: 388 veces
– fecha de nacimiento: 388 veces
– edad...): 388 veces
– Datos de contacto (p. ej. dirección postal o de correo electrónico: 366 veces
– números de teléfono fijo o móvil...): 366 veces
– Datos de identificación o acceso (p. ej. identificador: 207 veces
– contraseña: 207 veces
– numărul clientului...): 207 veces
– Datos relativos a información financiera (p. ej. ingresos: 191 veces
– número de tarjeta de crédito: 191 veces
– datos bancarios): 191 veces
– económico: 191 veces
– Los datos en cuestión no se conocen por el momento: 73 veces
– NIR (Número de registro del directorio): 105 veces
– Documentos oficiales (Pasaportes: 61 veces
– ID: 61 veces
– etc.): 61 veces
– Datos de ubicación: 35 veces
– La infracción se refiere a otros datos: 88 veces
– Datos relativos a delitos: 14 veces
– condenas: 14 veces
– medidas de seguridad: 14 veces

Orígenes de los incidentes

Las principales causas de estas violaciones son:
– Hackeo: 289 veces
– malware (por ejemplo, ransomware) y/o phishing: 289 veces
– Publicación involuntaria de información: 34 veces
– Equipo perdido o robado: 41 veces
– Datos de personas incorrectas mostrados en el portal del cliente: 11 veces
– Papel perdido: 20 veces
– robado o dejado accesible en un lugar no seguro: 20 veces
– Eliminación de documentos en papel que contengan datos personales sin destrucción física: 2 veces
– Otros: 88 veces
– Datos personales enviados al destinatario equivocado: 61 veces
– Información personal divulgada verbalmente: 7 veces
– Correo perdido o abierto antes de ser devuelto al remitente: 1 vez
– Eliminación de dispositivos digitales que contienen datos personales sin borrado seguro: 1 vez

Conclusión

Data Comply One (anteriormente Mission RGPD) ofrece una solución completa para cumplir con el RGPD gracias a su software GDPR, sus DPO Coaches y sus servicios DPO subcontratados. Estas herramientas ayudan a prevenir violaciones de datos al garantizar la seguridad y el cumplimiento de las prácticas de procesamiento. Le invitamos a utilizar nuestra herramienta gratuita Diag GDPR para evaluar el cumplimiento de su empresa.

Consulta el mapa interactivo de la CNIL para saber más.
Para más información sobre las notificaciones a la CNIL y el seguimiento realizado.
Datos sobre notificaciones a la CNIL.

Otros artículos
sobre el mismo tema