Saltear al contenido principal
DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE GRECIA: Acciones De La Autoridad Sobre Un Documento De La Asociación Informática Helénica

DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE GRECIA: acciones de la Autoridad sobre un documento de la Asociación Informática Helénica

This post is also available in: Italiano English Français

La Autoridad de Protección de Datos ha sido informada el 18 de mayo de 2021 desde la Asociación Informática Helénica (EIA) sobre un posible problema de seguridad durante la convalidación de los documentos producidos desde los servicios del sitio gov.gr. En particular, el documento de la EIA afirma que es posible para alguien con una simple búsqueda en Google acceder al URL que visualiza la declaración solemne del ciudadano y que, si se conoce mediante una fuente o accidentalmente del código clave hash utilizado para la convalidación, puede obtener una copia del documento. Se afirma que la protección de los documentos solo con una clave hash, si control de acceso, sin autenticación (login) del usuario y sin un procedimiento de autorización explicita entre encargado del tratamiento y destinatario, es fuera de los estándares mínimos obligatorios establecidos en la legislación permitente.

La Autoridad ha inmediatamente investigado sobre las cuestiones mencionadas en el comunicado de prensa de EIA e además, el 19 de mayo de 2021, se ha tenido una teleconferencia entre la Autoridad y el Ministerio de la Gobernanza Digital para proporcionar informaciones detalladlas en relación a las medidas de seguridad del sistema en cuestión.

Después de haber evaluado las informaciones y las investigaciones pertinentes, la Autoridad ha concluido que, en consideración de la naturaleza, de la portada, del contexto y de la finalidad del tratamiento, así como de los riesgos para los derechos y las libertades de las personas físicas, cada los cuales tiene una diferente probabilidad de ocurrir y una diferente gravedad, las medidas de seguridad aplicadas al tratamiento arriba mencionado se consideran adecuadas.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA GRECIA

Volver arriba