Saltar al contingut principal

Cercador

Autoritat Catalana de Protecció de Dades

| Autoritat Catalana de Protecció de Dades

Inici
Recursos
Resolucions, dictàmens i informes
Cercador de resolucions, dictàmens i informes
Manca de mesures tècniques i organitzatives adequades al risc i manca d'una anàlisi de riscos, en relació amb les dades personals que s'emmagatzemaven als sistemes d'informació de l'HCB ciberatacats.

Manca de mesures tècniques i organitzatives adequades al risc i manca d'una anàlisi de riscos, en relació amb les dades personals que s'emmagatzemaven als sistemes d'informació de l'HCB ciberatacats.

Torna

PS 1/2024

16/07/2024

Resolució sancionadora

Sentit de la resolució: Declaració d'infracció

Es resol declarar que, amb anterioritat al 05/03/2023, l'HCB no havia implementat les mesures de seguretat -tècniques i organitzatives- adequades per garantir un nivell de seguretat adequat al risc dels tractaments de dades personals que duia a terme. Tampoc havia realitzat una anàlisi de riscos per definir les mesures de seguretat requerides, tal com exigeixen els apartats 1r i 2n de l'article 32 RGPD. La plataforma informàtica que va ser objecte de ciberatac emmagatzemava informació de l'HCB i també d'altres entitats vinculades (Barnaclínic SA, CAPSBE i la FRCB-IDIBAPS); per tant, el volum i sensibilitat de la informació exigien una especial diligència en la seva custòdia i seguretat.

Descarregar

PS 1/2024 (Obre en una nova finestra)