S'han trobat 159 resultats amb els descriptors MESURES SEGURETAT
Vulneració de l'obligació establerta a l'article 32.2 de l'RGPD.
PS 34/2022
SocMobilitat (encarregat del tractament) no va determinar de manera adequada les mesures de seguretat apropiades per garantir un nivell de seguretat adequat al risc del tractament de dades encomanat a Indra (sotsencarregat del tractament) per a la implementació i gestió de la targeta T-Mobilitat, en tant que en el contracte d'encàrrec de tractament l'entitat SocMobilitat va indicar a Indra que les mesures de seguretat que havia d'implementar per a la prestació dels serveis objecte d'encàrrec eren de nivell bàsic, és a dir que va categoritzar el sistema com a bàsic, quan d'acord amb les circumstàncies concurrents en el tractament objecte d'encàrrec, el nivell bàsic no era suficient.
24/11/2022
Seguretat de les dades intercanviades en el taulell d'atenció a les persones pacients.
PS 40/2022
El responsable del tractament ha d'implementar les mesures adequades per garantir que les converses mantingudes entre el seu personal i les persones pacients, no puguin ser escoltades per terceres persones no autoritzades. És necessari efectuar una anàlisi de riscos per determinar les mesures de seguretat aplicables.
03/11/2022
Mesures de seguretat.
PS 38/2022
El CTTI, en la seva condició d'encarregat del tractament, no va implementar les mesures de seguretat adequades per garantir les dades personals que tractava a compte del responsable del tractament (Dept EDU). Això, va permetre que un alumne, al moment de fer una preinscripció telemàtica a una determinada formació, li apareguessin en pantalla les dades d'un tercer.
03/11/2022
Pèrdua de dades laborals.
IP 275/2021
S'arxiva la queixa de la persona denunciant sobre una presumpta pèrdua d'un document excel on es contenia el còmput de les hores extres realitzades pels treballadors del PHPT, atès que el Departament de Justícia informa que encara conserva el fitxer en el qual es recullen les hores extraordinàries dels treballadors, i que aquestes, a més, des de l'any 2017, consten incloses al sistema informàtic emprat per la gestió de personal (SIPC).
19/10/2022
Indicació expressa del diagnòstic mèdic en les sol·licituds de dependència i altres qüestions.
IP 45/2021
La persona denunciant es queixava per diverses qüestions relacionades amb la tramitació de la seva sol·licitud de dependència:
1) En primer lloc, es queixava pel fet que la sol·licitud de dependència s'acompanyava d'un informe de salut on s'indicava expressament el diagnòstic vinculat a la situació de dependència, ja que considerava que era suficient amb la indicació del codi de diagnòstic, que també hi ha de figurar. Aquest motiu s'arxiva per considerar que la seva indicació expressa és necessària, ja que la codificació no recull tots els diagnòstics actuals; també perquè resulta útil per detectar codis erronis, i facilita la comprensió al personal tramitador no titulat en Medicina, i a la mateixa persona afectada.
2) En segon lloc, manifestava vulneració de la seva confidencialitat i de mesures de seguretat pel fet que accedeixi a les dades de la seva sol·licitud una treballadora social i personal de diverses entitats. Aquest motiu de queixa també s'arxiva en constatar que els treballadors socials participen en la tramitació d'aquestes sol·licituds, i que les terceres entitats són encarregades del tractament, que es disposava de la corresponent regulació de l'encàrrec, i que la denúncia era inconcreta.
3) En tercer lloc, denunciava que la persona avaluadora que va fer-li la visita al seu domicili tenia la titulació de Fisioteràpia, i no de Medicina, i que només es va identificar amb el seu DNI. Aquest motiu de denúncia també s'arxiva, en considerar que els motius de queixa no són constitutius d'una infracció de la normativa de protecció de dades, i que en tot cas la normativa sectorial preveu que aquest personal avaluador pugui tenir titulació de Fisioterapeuta.
07/09/2022
Vulneració mesures de seguretat. Gestió de contrasenyes.
PS 32/2022
Infracció de mesures de seguretat en el marc d'una auditoria interna duta a terme per la Fundació: 1) en el procés d'assignació de les noves contrasenyes, no es va garantir que les credencials estiguessin sota el control exclusiu dels usuaris, ja que en la primera entrada el sistema no forçava el canvi per part de l'usuari. 2) Això va comportar que tampoc es pogués garantir saber de forma indubtable què, qui i quan realitzà determinada actuació en el sistema informàtic. Aquesta manca de seguretat es va evidenciar especialment quan els auditors van crear unes noves credencials "ex novo" per al tècnic de sistemes, i amb aquestes noves credencials van accedir al seu equip de treball per tal d'evitar riscos en el sistema.
28/07/2022
Accés a dades dels pacients mitjançant 4 URLS només introduint el DNI, manca de mesures de seguretat.
PS 20/2022
Es dicta Resolució, directament atès que no han presentat al·legacions contra l'AI. S'imputa vulneració de mesures de seguretat, mecanisme d'autenticació degut a accessos a dades dels pacients a través de diversos URLS de l'hospital únicament introduint el DNI sense cap altre mesura de control d'accés. Van al·legar que erròneament havien publicat un 'entorn de prova' i que ja han despublicat aquestes URLS.
21/06/2022
Mesures de seguretat en la gestió de la documentació en paper destinada a la seva destrucció (troballa en un abocador de diverses bosses de plàstic que contenien expedients de serveis socials (que incloïen dades de menors), així com llistats de productivitat de treballadors, per destruir) .
PS 1/2022
Les mesures de seguretat, s'han de determinar tenint en compte els riscos derivats de la pèrdua o l'accés no autoritzat a les dades (entre d'altres). En el present cas, ha quedat acreditat que el responsable de tractament de les dades afectades, no va adoptar les mesures tècniques i organitzatives apropiades per garantir la seva seguretat (tendents a evitar que a aquestes dades hi poguessin accedir persones no autoritzades).
03/05/2022
Accés il·lícit a la història clínica compartida de diversos treballadors. Manca de mesures de seguretat.
PS 56/2021
Per una banda, mitjançant el certificat digital vinculat a una persona treballadora de l'entitat -que li permetia l'accés al fitxer d'HC3 del Departament de Salut- una persona o persones no identificades va/varen accedir a les HC3 de les persones denunciants, totes elles treballadores de l'entitat; fet que es considera constitutiu d'una vulneració del principi de licitud vinculat al tractament indegut de categories especials de dades.
D'altra banda, el certificat digital vinculat a una de les persones treballadores de l'FSFA, que com s'ha dit permetia l'accés al fitxer d'HC3, fou instal·lat en diversos ordinadors als quals tenien accés distintes persones també treballadores de l'entitat. Així, en la mesura que totes aquestes persones podien utilitzar el mateix certificat per accedir a la base de dades d'HC3, no es podia garantir la identificació de forma inequívoca i personalitzada de la persona que efectivament hi accedia, ni en conseqüència, tampoc analitzar la justificació d'aquests accessos. Aquest fet es considera constitutiu d'una infracció de mesures de seguretat.
17/03/2022
Vulneració mesures de seguretat: autenticació i anàlisi de riscos.
PS 54/2021
Vulnerabilitats detectades en la plataforma posada en marxa per tal que la ciutadania demanés cita de vacunació, i que permetien l'accés a dades de terceres persones. Manca d'anàlisi de riscos.
10/03/2022
Total de pàgines: 16