Saltear al contenido principal
DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE NUEVA ZELANDIA: Las Notificaciones De Violación De Privacidad De Doblan Después La Implementación Del Privacy Act

DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE NUEVA ZELANDIA: las notificaciones de violación de privacidad de doblan después la implementación del Privacy Act

This post is also available in: Italiano English Français

La Oficina del Comisionado de Privacidad (OPC) recibió un incremento del 97% en la notificación de violación de privacidad en los primeros cuatro meses del nuevo Privacy Act, comparado a los seis meses pasados.

OPC está subrayando la Semana de Privacidad (10-14 mayo 2021), un evento anual para promover la conciencia de la privacidad, publicando su primer plan de las notificaciones de violación de privacidad después el cambio del Privacy Act que ocurrió el 1 de diciembre de 2020.

Bajo esta Ley, las organizaciones o las empresas que experimentan una violación de privacidad que ha causado, o tiene el potencial de causar un daño grave, tienen que notificarla al Comisionado de Privacidad. Pueden hacer utilizando el instrumento de notificación en línea NotifyUs de OPC.

Más de la mitad de las violaciones de privacidad notificadas al OPC han llevado un daño emocional, y casi un tercero han llevado un riesgo de robo de identidad o un daño financiero.

La falta de la notificación de la privacidad es un crimen penal que puede llevar a una sanción hasta 10.000 dólares.

En los primeros seis meses del Privacy Act 2020, el OPC se ha centrado sobre la educación de las organizaciones y de las empresas para ayudarlas a comprender sus obligaciones.

El cambio de la ley significa que, si una organización afecta una grave violación de privacidad, tendría que informar mi ofician apenas posible después de a ver conocido la violación.

La Autoridad ha descubierto que las violaciones pueden verificarse en cualquier sector, con notificaciones por parte de organizaciones en servicios financieros y de seguros, el sector público, la instrucción y la formación, la venta al por menor y el aloje, y también la extracción mineral.

La categoría más común de violaciones de privacidad han sido los errores en los correos (25%), con correos incluyentes informaciones sensibles que se han dirigido a la persona errada. Otros tipos de violaciones comunes han sido la compartición no autorizada de informaciones personales (21%) y el acceso no autorizado a las informaciones (17%).

Prevenir parece la cosa mejor

Las organizaciones pueden fácilmente prevenir los errores de correo electrónico con la justa formación y procedimientos. Las organizaciones tendrían:

  • Hacer mucha atención cuando se incluyen datos personales en los correos:
  • Controlar dos veces los anexos
  • Implementar un retraso en el envío
  • Utilizar BCC cuando se envían correos a más destinatarios

Las organizaciones y las empresas tendrían que utilizar la semana de privacidad para aumentar la conciencia de la privacidad en sus lugares de trabajo. Es también una buena posibilidad para ayudar su personal a familiarizar con las obligaciones del Privacy Act y para asegurarse que su puesto de trabajo tenga un plan de violaciones de privacidad.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NUOVA ZELANDA

Volver arriba