S'han trobat 162 resultats amb els descriptors MESURES SEGURETAT
Arxivament de les actuacions per manca de proves de l'existència d'una violació de seguretat.
IP 365/2023
La denunciant es queixa d'una violació de seguretat que podria haver compromès les seves dades bancàries, perquè va rebre un càrrec a la seva targeta bancària corresponent a la compra d'un títol de transport que no havia fet. No s'ha acreditat que TMB hagi patit una violació de seguretat que hagi compromès les dades de les persones usuàries, en el període comprès entre el mes de febrer de 2023 i el 02/06/2023. Tampoc ha aparegut cap element probatori que les dades bancàries de la denunciant, que es van utilitzar per adquirir un bitllet senzill de bus el 02/06/2023, s'haguessin obtingut a partir de les dades facilitades quan va comprar un altre títol de transport a través de TMB App.
25/04/2024
Tractament de dades personals en el marc d'un control d'accés a un hospital.
IP 635/2023
Es resol arxivar la denúncia, atès que el tractament de les dades personals referides al cognom d'un pacient i el número d'habitació, així com la identificació de la persona visitant, no constitueix una infracció de l'RGPD. Es considera que aquesta operació pot ser necessària per raons sanitàries i de prevenció de riscos laborals (art. 6.1. c i e RGPD). Tampoc s'efectua cap imputació per l'eventual manca de mesures de seguretat per part del personal que controla els accessos, que custodia aquestes dades, atès que, a banda de les manifestacions de la denunciant, no es disposa de cap altre element que permeti corroborar-ho i l'entitat ha argumentat de manera suficient que pren mesures adequades per protegir els titulars de les dades.
14/04/2024
Recollida de dades personals per mitjà d'un grup de WhatsApp.
PS 74/2023
Es declara que l'Ajuntament dels Pallaresos ha comès dues infraccions de l'RGPD, atès que va posar a disposició de la ciutadania un grup de WhatsApp per facilitar informació municipal, sense satisfer el deure d'informar els membres participants quan s'adherien al grup i sense implementar les mesures de seguretat apropiades. L'ús d'aquesta eina va permetre que qualsevol membre del grup pogués accedir al número de telèfon i la fotografia de perfil de la resta de participants. En darrer terme, escau sobreseure la infracció referida a la manca de registre d'activitats del tractament (RAT) que s'imputava a l'acord d'iniciació d'aquest procediment, atès que l'ajuntament ha acreditat disposar d'aquest registre.
12/03/2024
Informació arxivada en carpeta digital.
IP 107/2022
S'acorda arxivar els tres fets denunciats per un policia local contra l'ajuntament: 1. El fet que l'ajuntament audités el contingut de la seva carpeta digital, ubicada a l'ordinador de la comissaria, perquè en el moment de presentar la denúncia el termini de prescripció de la infracció (3 anys) ja s'havia superat. 2. Els fets sobre la manca d'expertesa de l'autor de l'informe de l'auditoria informàtica, atès que es considera que l'Autoritat no té competència sobre aquest assumpte. 3. El fet sobre la incertesa de si la informació indeguda de la seva carpeta digital va ser suprimida o no, s'arxiva perquè es considera que hi ha prou indicis per considerar que l'entitat va mantenir aquesta informació bloquejada, d'acord amb l'establert a l'article 32 LOPDGDD.
22/11/2023
Accés a una classe en línia.
IP 115/2022
S'acorda arxivar la denúncia, atès que el disseny del sistema d'autenticació dels alumnes que accedeixen a la classe en línia era correcte. El tercer aliè a l'IES que hi va accedir emprant el nom i cognom d'una alumna, i després va difondre un vídeo de contingut sexual, es va servir de l'engany per confondre el professor. D'altra banda, l'accés a la classe en línia no va comportar cap filtració ni accés a dades personals.
15/11/2023
Difusió d'informació i mesures de seguretat.
IP 14/2021
S'arxiva la denúncia perquè: 1.- els fets relatius a la publicació d'una denúncia formulada per la persona denunciant en el perfil de whatsap del seu superior jeràrquic és un assumpte que ja es trobaria prescrit molt abans que es denuncies davant l'Autoritat.; 2.- FGC ha aportat suficient documentació per acreditar que implementa les mesures de seguretat necessàries en els tractaments de dades personals.
28/09/2023
El denunciant va accedir a l'expedient administratiu d'una tercera persona.
PS 18/2023
Un ciutadà accedeix, a través de la seva carpeta personal a la seu electrònica de l'Ajuntament, a la documentació d'una tercera persona en relació a un expedient que res té a veure amb la seva denúncia. S'imputa la vulneració del principi de confidencialitat. També consta acreditada la infracció de l'art. 25 RGPD, de mesures tècniques des del disseny i per defecte, si bé, efectuat concurs medial, només s'imputa per la infracció més greu.
04/05/2023
Lloc web sense protocol https i sense certificat d'autenticació de web.
PS 3/2023
S'amonesta l'Agència com a responsable d'una infracció greu per vulneració de mesures de seguretat, pel fet que el seu web principal no tenia implementat un protocol segur d'autenticació del lloc web (HTTPS).
07/03/2023
Pèrdua de documentació com a conseqüència de la manca d'adopció de mesures de seguretat adequades.
PS 61/2022
Es resol sancionar FMB S.A degut a què la manca d'implementació de mesures tècniques i organitzatives apropiades, li ha impedit localitzar l'expedient personal de la persona que va prestar serveis a l'empresa denunciada. Aquest fet, vulnera l'article 32.1 RGPD que disposa l'obligació del responsable del tractament de garantir la disponibilitat i seguretat de les dades personals.
14/02/2023
Informe en relació amb el Projecte d'ordre d'aprovació de l'aplicació de la Plataforma de serveis de contractació pública i de les eines de licitació electrònica integrades, el Sobre digital i l'Oferta telemàtica
PD 1/2023
08/02/2023
Total de pàgines: 17