La AEPD ha publicado el informe sobre notificaciones de brechas de datos personales del mes de marzo de 2022

La AEPD ha publicado esta semana un informe en el que recoge información sobre las brechas de datos personales que han sido notificadas durante el mes de marzo de 2022.

Entre la información incluida en el documento, algunos datos a destacar son los siguientes:

• Solo durante el mes de marzo, la AEPD ha recibido un total de 140 notificaciones de brechas de datos personales, siendo 128 de ellas las que ha recibido a través del formulario puesto a disposición en su página web a estos efectos.
• De las 128 recibidas a través del formulario, 110 han sido notificadas por parte de organizaciones del ámbito privado.
• De las 128, 111 brechas de seguridad han tenido como resultado una vulneración de la confidencialidad de la información.
• Por lo que respecta a los datos personales que se han visto comprometidos, 25 de las brechas han afectado a categorías de datos especialmente protegidos, siendo los datos de salud los más afectados (en total, 15 brechas de datos personales han afectado a datos de salud).
• Por lo que respecta al origen de las brechas, 65 de las anteriores han sido provocadas por acciones de carácter malintencionado.
• La brecha de datos personales que ha afectado a un mayor número de personas, ha llegado a implicar datos de 4.500.000 personas.

Por lo que se refiere al origen concreto de las brechas derivadas de acciones de carácter malintencionado, la AEPD incluye un apartado que, bajo el título “Destacado”, hace referencia al phishing como “vector de entrada a las organizaciones”, mediante correos electrónicos que incluyen enlaces a páginas fraudulentas, que suplantan portales de acceso a servicios de terceros. 

La AEPD insta a las mencionadas organizaciones a llevar a cabo “campañas formativas y de concienciación dirigidas a los empleados (...) incluyendo mecanismos que comprueben su efectividad”.