31 de julio de 2018 : La ICO revela que las violaciones de datos autodeclaradas están aumentando.Según la Oficina del Comisionado de Información (ICO), el número de violaciones de datos personales autodeclaradas ha aumentado significativamente desde que el GDPR se convirtió en ley el 25 de mayo. Sin embargo, esto no debería ser una sorpresa teniendo en cuenta el hecho de que la mayoría de las empresas todavía están en el camino para lograr el cumplimiento del GDPR. La directora del equipo de notificación de violaciones de datos personales de la OIC, Laura Middleton, ha revelado que durante el mes de junio se notificaron a la OIC 1.792 violaciones de datos personales. Esta cifra representa un aumento de 173% en comparación con las 657 notificaciones recibidas en mayo. Esto equivale a un aumento de casi cinco veces en comparación con el mes de abril, en el que sólo se recibieron 367 notificaciones. El mayor número de filtraciones de datos autodeclaradas aumentó en los sectores de la sanidad, la abogacía, la educación, las empresas en general y la administración local. En 2017, el número de violaciones de datos autodeclaradas aumentó de 2.447 en 2016-17 a 3.156 en 2017-18, según el informe anual de la ICO. El RGPD impone a los empleadores la nueva obligación legal de notificar las violaciones de datos personales a la OIC en un plazo de 72 horas desde que se produce la violación. Normalmente, las violaciones de datos afectan a los registros electrónicos, pero también pueden incluir registros en papel, así como otros tipos de medios. Además de las violaciones de la confidencialidad de los datos personales, las violaciones calificadas también pueden incluir incidentes de:
- la alteración no autorizada o accidental de los datos;
- pérdida accidental o no autorizada de datos, o ;
- acceso o destrucción de datos personales
David Morris, director de seguros de riesgo de RSM technology, dijo:
Según ha admitido la ICO, esperaba un aumento significativo de las autodenuncias de violaciones de datos personales tras el GDPR, y los primeros indicios indican que no se ha visto decepcionada.
Sin embargo, Morris también señaló que el aumento no significa necesariamente que se estén produciendo más casos de violaciones de datos, argumentando que es probable que las nuevas normas estén haciendo que la notificación de las violaciones sea más precisa.
El aumento también puede reflejar que las organizaciones han comprendido la importancia del trabajo de cumplimiento que han estado haciendo para prepararse para el RGPD y la necesidad de los nuevos procedimientos a los que han dedicado muchas horas.
Añadió...
El mensaje de la OIC parece ser que las organizaciones deben mejorar en el reconocimiento de qué tipo de violaciones son notificables, y llevar a cabo una evaluación completa del riesgo con el fin de ser capaz de hacer una divulgación completa dentro del plazo de 72 horas. Se trata de un gran cambio cultural para las organizaciones que pretenden cumplir con sus obligaciones en materia de RGPD.
El aumento del número de violaciones de datos comunicadas por los propios interesados puede significar que las empresas están tomando nota de las advertencias de posibles sanciones y están trabajando seriamente para lograr el cumplimiento del RGPD.
