{"id":7290,"date":"2019-09-27T08:00:30","date_gmt":"2019-09-27T06:00:30","guid":{"rendered":"http:\/\/davidp166.sg-host.com\/noticias\/sense-categoria\/bretxes-de-seguretat-informe-agencia-espanyola-de-proteccio-de-dades"},"modified":"2021-05-06T09:09:52","modified_gmt":"2021-05-06T07:09:52","slug":"bretxes-de-seguretat-informe-agencia-espanyola-de-proteccio-de-dades","status":"publish","type":"post","link":"https:\/\/www.pymelegal.es\/ca\/noticias\/rgpd-ca\/bretxes-de-seguretat-informe-agencia-espanyola-de-proteccio-de-dades","title":{"rendered":"Bretxes de seguretat – Informe Agencia Espanyola de Protecci\u00f3 de Dades."},"content":{"rendered":"\n

El passat 25 de maig es va complir un any de l\u2019aplicaci\u00f3 efectiva del Reglament Europeu de Protecci\u00f3 de Dades (RGPD). Aix\u00f2 va canviar de forma radical la normativa de protecci\u00f3 de dades tal i com la coneix\u00edem afegint noves obligacions que en la legislaci\u00f3 espanyola no existien, sent una d\u2019elles la Notificaci\u00f3 de les bretxes de seguretat davant l\u2019Autoritat de Control (a Espanya l\u2019Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades).<\/strong><\/h2>\n\n\n\n\n\n\n\n

L\u2019AEPD, en compliment de la seva obligaci\u00f3 de transpar\u00e8ncia, ha realitzat varis informes sobre les violacions de seguretat comunicades davant aquest Organisme, indicant les bretxes de les que ha sigut notificada. En base al nombre d\u2019incid\u00e8ncies anunciades es fa patent l\u2019important que \u00e9s tenir una bona pol\u00edtica de seguretat que inclogui les mesures de seguretat suficients per a mitigar els possibles danys que es poden ocasionar si les amenaces de seguretat es materialitzen.<\/p>\n\n\n\n

L\u2019\u00faltim informe<\/a> de l\u2019AEPD d\u2019aquest setembre recull les bretxes de seguretat que han estat comunicades a l\u2019agost d\u2019aquest any, en total 42. El mes que van oc\u00f3rrer m\u00e9s notificacions de violacions de seguretat va ser al mar\u00e7 de 2019<\/a>, on es van arribar a notificar 113 bretxes de seguretat. De mica en mica, i a mesura que les organitzacions van prenent m\u00e9s consci\u00e8ncia de la import\u00e0ncia de la protecci\u00f3 de les dades i la presa de mesures de seguretat per evitar o mitigar danys ha provocat una reducci\u00f3 important de les comunicacions d\u2019aquestes bretxes.  <\/p>\n\n\n\n

Recordem que una bretxa de seguretat \u00e9s qualsevol violaci\u00f3 o accident que pugui ocasionar la destrucci\u00f3, p\u00e8rdua o alteraci\u00f3 accidental o il.l\u00edcita de dades personals transmeses, conservades o la comunicaci\u00f3 o acc\u00e9s no autoritzat als mateixos i que, per tant, afecten a la confidencialitat, disponibilitat i\/o integritat de les dades que estan en el nostre poder.  <\/p>\n\n\n\n

Les comunicacions m\u00e9s habituals<\/strong> de les que ha tingut const\u00e0ncia l\u2019AEPD han estat des de robatoris o p\u00e8rdua de dispositius, danys produ\u00efts per malware, hacking i enviaments de dades personals il.l\u00edcits, p\u00e8rdues de documentaci\u00f3, phishing, correu extraviat i dades personals mostrades de forma il.l\u00edcita fins a revelaci\u00f3 verbal i publicitat no intencionada. El 83% d\u2019aquestes notificacions \u00e9s d\u2019entitats privades.<\/p>\n\n\n\n

La tipologia de les bretxes<\/strong> que m\u00e9s es repeteix en aquestes comunicacions \u00e9s la vulneraci\u00f3 de la confidencialitat<\/strong>. Aquesta \u00e9s un dels pilars b\u00e0sics per a un tractament de dades efica\u00e7, junt amb la disponibilitat<\/strong> i integritat<\/strong> de les dades. Amb base a aquests criteris, les dades hauran de ser tractades de tal manera que es garanteixi una seguretat adequada, inclosa la protecci\u00f3 contra el tractament no autorizat o il.l\u00edcit i contra la seva p\u00e8rdua, destrucci\u00f3 o dany accidental, mitjan\u00e7ant l\u2019aplicaci\u00f3 de mesures t\u00e8cniques o organitzatives apropiades.<\/p>\n\n\n\n

Les categories<\/strong> de dades m\u00e9s afectades<\/strong> s\u00f3n les dades de categories especials<\/strong>, entre les quals, les dades de salut<\/strong> segueixen sent les m\u00e9s vulnerables.<\/p>\n\n\n\n

La bretxa amb major volum d\u2019afectaci\u00f3 de drets i llibertats d\u2019usuaris va ser de 3 milions de persones<\/strong>.<\/p>\n\n\n\n

Les comunitats que m\u00e9s notificacions<\/strong> realitzen s\u00f3n Madrid i Catalunya, seguides d\u2019Andalusia, Gal\u00edcia i Val\u00e8ncia.<\/p>\n\n\n\n

Per a qu\u00e8 les bretxes de seguretat cada vegada siguin menors, tots els responsables i encarregats del tractament tenen la responsabilitat de complir amb els principis que informa el RGPD<\/strong> aix\u00ed com poder demostrar que ho compleixen, mitjan\u00e7ant la responsabilitat proactiva<\/strong>. \u00c9s per aix\u00f2 que hauran de dur a terme totes les mesures d\u2019\u00edndole t\u00e8cniques i organitzatives<\/strong> adients a la seva pr\u00f2pia situaci\u00f3. Aquestes mesures podrien consistir en reduir al m\u00e0xim el tractament<\/strong> de dades personals, seudonimitzar<\/strong> el m\u00e9s aviat possible les dades personals i donar transpar\u00e8ncia<\/strong> a les finalitats del tractament de dades, entre altres. L\u2019adhesi\u00f3 a codis de conducta<\/strong> pot ajudar a mitigar el risc amb la identificaci\u00f3 de bones pr\u00e0ctiques establertes en els mateixos.

A m\u00e9s d\u2019efectuar les mesures adequades per evitar el risc, posteriorment a la bretxa de seguretat succe\u00efda \u00e9s necessari avaluar si les mesures disposades s\u00f3n les adients. S\u2019ha de verificar si s\u2019ha aplicat tota la protecci\u00f3 tecnol\u00f2gica apropiada i s\u2019han pres les mesures organitzatives oportunes per a determinar que no es produeixi una nova violaci\u00f3 de la seguretat de les dades personals. Tot aix\u00f2 s\u2019avalua duent a terme les an\u00e0lisis dels tractaments que s\u2019efectuen, seguit de l\u2019an\u00e0lisis de riscos, i incl\u00fas en els casos en els quals sigui necessari, realitzar una avaluaci\u00f3 d\u2019impacte per a poder establir les mesures necess\u00e0ries.  

L’equip de PymeLegal.\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"

El passat 25 de maig es va complir un any de l\u2019aplicaci\u00f3 efectiva del Reglament Europeu de Protecci\u00f3 de Dades (RGPD). Aix\u00f2 va canviar de forma radical la normativa de protecci\u00f3 de dades tal i com la coneix\u00edem afegint noves obligacions que en la legislaci\u00f3 espanyola no existien, sent una d\u2019elles la Notificaci\u00f3 de les … Read more<\/a><\/p>\n","protected":false},"author":3,"featured_media":6696,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[115],"tags":[],"class_list":["post-7290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rgpd-ca"],"yoast_head":"\nBretxes de seguretat - Informe Agencia Espanyola de Protecci\u00f3 de Dades. - PymeLegal<\/title>\n<meta name=\"description\" content=\"L\u2019AEPD, en compliment de la seva obligaci\u00f3 de transpar\u00e8ncia, ha realitzat varis informes sobre les violacions de seguretat comunicades davant aquest Organisme, indicant les bretxes de les que ha sigut notificada. En base al nombre d\u2019incid\u00e8ncies anunciades es fa patent l\u2019important que \u00e9s tenir una bona pol\u00edtica de seguretat que inclogui les mesures de seguretat suficients per a mitigar els possibles danys que es poden ocasionar si les amenaces de seguretat es materialitzen.L\u2019\u00faltim informe de l\u2019AEPD d\u2019aquest setembre recull les bretxes de seguretat que han estat comunicades a l\u2019agost d\u2019aquest any, en total 42. El mes que van oc\u00f3rrer m\u00e9s notificacions de violacions de seguretat va ser al mar\u00e7 de 2019, on es van arribar a notificar 113 bretxes de seguretat. De mica en mica, i a mesura que les organitzacions van prenent m\u00e9s consci\u00e8ncia de la import\u00e0ncia de la protecci\u00f3 de les dades i la presa de mesures de seguretat per evitar o mitigar danys ha provocat una reducci\u00f3 important de les comunicacions d\u2019aquestes bretxes. Recordem que una bretxa de seguretat \u00e9s qualsevol violaci\u00f3 o accident que pugui ocasionar la destrucci\u00f3, p\u00e8rdua o alteraci\u00f3 accidental o il.l\u00edcita de dades personals transmeses, conservades o la comunicaci\u00f3 o acc\u00e9s no autoritzat als mateixos i que, per tant, afecten a la confidencialitat, disponibilitat i\/o integritat de les dades que estan en el nostre poder. Les comunicacions m\u00e9s habituals de les que ha tingut const\u00e0ncia l\u2019AEPD han estat des de robatoris o p\u00e8rdua de dispositius, danys produ\u00efts per malware, hacking i enviaments de dades personals il.l\u00edcits, p\u00e8rdues de documentaci\u00f3, phishing, correu extraviat i dades personals mostrades de forma il.l\u00edcita fins a revelaci\u00f3 verbal i publicitat no intencionada. El 83% d\u2019aquestes notificacions \u00e9s d\u2019entitats privades.La tipologia de les bretxes que m\u00e9s es repeteix en aquestes comunicacions \u00e9s la vulneraci\u00f3 de la confidencialitat. Aquesta \u00e9s un dels pilars b\u00e0sics per a un tractament de dades efica\u00e7, junt amb la disponibilitat i integritat de les dades. Amb base a aquests criteris, les dades hauran de ser tractades de tal manera que es garanteixi una seguretat adequada, inclosa la protecci\u00f3 contra el tractament no autorizat o il.l\u00edcit i contra la seva p\u00e8rdua, destrucci\u00f3 o dany accidental, mitjan\u00e7ant l\u2019aplicaci\u00f3 de mesures t\u00e8cniques o organitzatives apropiades.Les categories de dades m\u00e9s afectades s\u00f3n les dades de categories especials, entre les quals, les dades de salut segueixen sent les m\u00e9s vulnerables.La bretxa amb major volum d\u2019afectaci\u00f3 de drets i llibertats d\u2019usuaris va ser de 3 milions de persones.Les comunitats que m\u00e9s notificacions realitzen s\u00f3n Madrid i Catalunya, seguides d\u2019Andalusia, Gal\u00edcia i Val\u00e8ncia.Per a qu\u00e8 les bretxes de seguretat cada vegada siguin menors, tots els responsables i encarregats del tractament tenen la responsabilitat de complir amb els principis que informa el RGPD aix\u00ed com poder demostrar que ho compleixen, mitjan\u00e7ant la responsabilitat proactiva. \u00c9s per aix\u00f2 que hauran de dur a terme totes les mesures d\u2019\u00edndole t\u00e8cniques i organitzatives adients a la seva pr\u00f2pia situaci\u00f3. Aquestes mesures podrien consistir en reduir al m\u00e0xim el tractament de dades personals, seudonimitzar el m\u00e9s aviat possible les dades personals i donar transpar\u00e8ncia a les finalitats del tractament de dades, entre altres. L\u2019adhesi\u00f3 a codis de conducta pot ajudar a mitigar el risc amb la identificaci\u00f3 de bones pr\u00e0ctiques establertes en els mateixos. A m\u00e9s d\u2019efectuar les mesures adequades per evitar el risc, posteriorment a la bretxa de seguretat succe\u00efda \u00e9s necessari avaluar si les mesures disposades s\u00f3n les adients. S\u2019ha de verificar si s\u2019ha aplicat tota la protecci\u00f3 tecnol\u00f2gica apropiada i s\u2019han pres les mesures organitzatives oportunes per a determinar que no es produeixi una nova violaci\u00f3 de la seguretat de les dades personals. Tot aix\u00f2 s\u2019avalua duent a terme les an\u00e0lisis dels tractaments que s\u2019efectuen, seguit de l\u2019an\u00e0lisis de riscos, i incl\u00fas en els casos en els quals sigui necessari, realitzar una avaluaci\u00f3 d\u2019impacte per a poder establir les mesures necess\u00e0ries. L'equip de PymeLegal.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos\" \/>\n<meta property=\"og:locale\" content=\"ca_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bretxes de seguretat - Informe Agencia Espanyola de Protecci\u00f3 de Dades. - PymeLegal\" \/>\n<meta property=\"og:description\" content=\"L\u2019AEPD, en compliment de la seva obligaci\u00f3 de transpar\u00e8ncia, ha realitzat varis informes sobre les violacions de seguretat comunicades davant aquest Organisme, indicant les bretxes de les que ha sigut notificada. En base al nombre d\u2019incid\u00e8ncies anunciades es fa patent l\u2019important que \u00e9s tenir una bona pol\u00edtica de seguretat que inclogui les mesures de seguretat suficients per a mitigar els possibles danys que es poden ocasionar si les amenaces de seguretat es materialitzen.L\u2019\u00faltim informe de l\u2019AEPD d\u2019aquest setembre recull les bretxes de seguretat que han estat comunicades a l\u2019agost d\u2019aquest any, en total 42. El mes que van oc\u00f3rrer m\u00e9s notificacions de violacions de seguretat va ser al mar\u00e7 de 2019, on es van arribar a notificar 113 bretxes de seguretat. De mica en mica, i a mesura que les organitzacions van prenent m\u00e9s consci\u00e8ncia de la import\u00e0ncia de la protecci\u00f3 de les dades i la presa de mesures de seguretat per evitar o mitigar danys ha provocat una reducci\u00f3 important de les comunicacions d\u2019aquestes bretxes. Recordem que una bretxa de seguretat \u00e9s qualsevol violaci\u00f3 o accident que pugui ocasionar la destrucci\u00f3, p\u00e8rdua o alteraci\u00f3 accidental o il.l\u00edcita de dades personals transmeses, conservades o la comunicaci\u00f3 o acc\u00e9s no autoritzat als mateixos i que, per tant, afecten a la confidencialitat, disponibilitat i\/o integritat de les dades que estan en el nostre poder. Les comunicacions m\u00e9s habituals de les que ha tingut const\u00e0ncia l\u2019AEPD han estat des de robatoris o p\u00e8rdua de dispositius, danys produ\u00efts per malware, hacking i enviaments de dades personals il.l\u00edcits, p\u00e8rdues de documentaci\u00f3, phishing, correu extraviat i dades personals mostrades de forma il.l\u00edcita fins a revelaci\u00f3 verbal i publicitat no intencionada. El 83% d\u2019aquestes notificacions \u00e9s d\u2019entitats privades.La tipologia de les bretxes que m\u00e9s es repeteix en aquestes comunicacions \u00e9s la vulneraci\u00f3 de la confidencialitat. Aquesta \u00e9s un dels pilars b\u00e0sics per a un tractament de dades efica\u00e7, junt amb la disponibilitat i integritat de les dades. Amb base a aquests criteris, les dades hauran de ser tractades de tal manera que es garanteixi una seguretat adequada, inclosa la protecci\u00f3 contra el tractament no autorizat o il.l\u00edcit i contra la seva p\u00e8rdua, destrucci\u00f3 o dany accidental, mitjan\u00e7ant l\u2019aplicaci\u00f3 de mesures t\u00e8cniques o organitzatives apropiades.Les categories de dades m\u00e9s afectades s\u00f3n les dades de categories especials, entre les quals, les dades de salut segueixen sent les m\u00e9s vulnerables.La bretxa amb major volum d\u2019afectaci\u00f3 de drets i llibertats d\u2019usuaris va ser de 3 milions de persones.Les comunitats que m\u00e9s notificacions realitzen s\u00f3n Madrid i Catalunya, seguides d\u2019Andalusia, Gal\u00edcia i Val\u00e8ncia.Per a qu\u00e8 les bretxes de seguretat cada vegada siguin menors, tots els responsables i encarregats del tractament tenen la responsabilitat de complir amb els principis que informa el RGPD aix\u00ed com poder demostrar que ho compleixen, mitjan\u00e7ant la responsabilitat proactiva. \u00c9s per aix\u00f2 que hauran de dur a terme totes les mesures d\u2019\u00edndole t\u00e8cniques i organitzatives adients a la seva pr\u00f2pia situaci\u00f3. Aquestes mesures podrien consistir en reduir al m\u00e0xim el tractament de dades personals, seudonimitzar el m\u00e9s aviat possible les dades personals i donar transpar\u00e8ncia a les finalitats del tractament de dades, entre altres. L\u2019adhesi\u00f3 a codis de conducta pot ajudar a mitigar el risc amb la identificaci\u00f3 de bones pr\u00e0ctiques establertes en els mateixos. A m\u00e9s d\u2019efectuar les mesures adequades per evitar el risc, posteriorment a la bretxa de seguretat succe\u00efda \u00e9s necessari avaluar si les mesures disposades s\u00f3n les adients. S\u2019ha de verificar si s\u2019ha aplicat tota la protecci\u00f3 tecnol\u00f2gica apropiada i s\u2019han pres les mesures organitzatives oportunes per a determinar que no es produeixi una nova violaci\u00f3 de la seguretat de les dades personals. Tot aix\u00f2 s\u2019avalua duent a terme les an\u00e0lisis dels tractaments que s\u2019efectuen, seguit de l\u2019an\u00e0lisis de riscos, i incl\u00fas en els casos en els quals sigui necessari, realitzar una avaluaci\u00f3 d\u2019impacte per a poder establir les mesures necess\u00e0ries. L'equip de PymeLegal.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos\" \/>\n<meta property=\"og:site_name\" content=\"PymeLegal\" \/>\n<meta property=\"article:published_time\" content=\"2019-09-27T06:00:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-06T07:09:52+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2021\/05\/180_brechas-de-seguridad-aepd-rgpd.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"630\" \/>\n\t<meta property=\"og:image:height\" content=\"420\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"PymeLegal\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrit per\" \/>\n\t<meta name=\"twitter:data1\" content=\"PymeLegal\" \/>\n\t<meta name=\"twitter:label2\" content=\"Temps estimat de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minuts\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos\"},\"author\":{\"name\":\"PymeLegal\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#\\\/schema\\\/person\\\/364442751b92f8a04fc5adde3be95c8f\"},\"headline\":\"Bretxes de seguretat – Informe Agencia Espanyola de Protecci\u00f3 de Dades.\",\"datePublished\":\"2019-09-27T06:00:30+00:00\",\"dateModified\":\"2021-05-06T07:09:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos\"},\"wordCount\":842,\"publisher\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.pymelegal.es\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/180_brechas-de-seguridad-aepd-rgpd.jpg\",\"articleSection\":[\"RGPD\"],\"inLanguage\":\"ca\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos\",\"url\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos\",\"name\":\"Bretxes de seguretat - Informe Agencia Espanyola de Protecci\u00f3 de Dades. - PymeLegal\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.pymelegal.es\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/180_brechas-de-seguridad-aepd-rgpd.jpg\",\"datePublished\":\"2019-09-27T06:00:30+00:00\",\"dateModified\":\"2021-05-06T07:09:52+00:00\",\"description\":\"L\u2019AEPD, en compliment de la seva obligaci\u00f3 de transpar\u00e8ncia, ha realitzat varis informes sobre les violacions de seguretat comunicades davant aquest Organisme, indicant les bretxes de les que ha sigut notificada. En base al nombre d\u2019incid\u00e8ncies anunciades es fa patent l\u2019important que \u00e9s tenir una bona pol\u00edtica de seguretat que inclogui les mesures de seguretat suficients per a mitigar els possibles danys que es poden ocasionar si les amenaces de seguretat es materialitzen.L\u2019\u00faltim informe de l\u2019AEPD d\u2019aquest setembre recull les bretxes de seguretat que han estat comunicades a l\u2019agost d\u2019aquest any, en total 42. El mes que van oc\u00f3rrer m\u00e9s notificacions de violacions de seguretat va ser al mar\u00e7 de 2019, on es van arribar a notificar 113 bretxes de seguretat. De mica en mica, i a mesura que les organitzacions van prenent m\u00e9s consci\u00e8ncia de la import\u00e0ncia de la protecci\u00f3 de les dades i la presa de mesures de seguretat per evitar o mitigar danys ha provocat una reducci\u00f3 important de les comunicacions d\u2019aquestes bretxes. Recordem que una bretxa de seguretat \u00e9s qualsevol violaci\u00f3 o accident que pugui ocasionar la destrucci\u00f3, p\u00e8rdua o alteraci\u00f3 accidental o il.l\u00edcita de dades personals transmeses, conservades o la comunicaci\u00f3 o acc\u00e9s no autoritzat als mateixos i que, per tant, afecten a la confidencialitat, disponibilitat i\\\/o integritat de les dades que estan en el nostre poder. Les comunicacions m\u00e9s habituals de les que ha tingut const\u00e0ncia l\u2019AEPD han estat des de robatoris o p\u00e8rdua de dispositius, danys produ\u00efts per malware, hacking i enviaments de dades personals il.l\u00edcits, p\u00e8rdues de documentaci\u00f3, phishing, correu extraviat i dades personals mostrades de forma il.l\u00edcita fins a revelaci\u00f3 verbal i publicitat no intencionada. El 83% d\u2019aquestes notificacions \u00e9s d\u2019entitats privades.La tipologia de les bretxes que m\u00e9s es repeteix en aquestes comunicacions \u00e9s la vulneraci\u00f3 de la confidencialitat. Aquesta \u00e9s un dels pilars b\u00e0sics per a un tractament de dades efica\u00e7, junt amb la disponibilitat i integritat de les dades. Amb base a aquests criteris, les dades hauran de ser tractades de tal manera que es garanteixi una seguretat adequada, inclosa la protecci\u00f3 contra el tractament no autorizat o il.l\u00edcit i contra la seva p\u00e8rdua, destrucci\u00f3 o dany accidental, mitjan\u00e7ant l\u2019aplicaci\u00f3 de mesures t\u00e8cniques o organitzatives apropiades.Les categories de dades m\u00e9s afectades s\u00f3n les dades de categories especials, entre les quals, les dades de salut segueixen sent les m\u00e9s vulnerables.La bretxa amb major volum d\u2019afectaci\u00f3 de drets i llibertats d\u2019usuaris va ser de 3 milions de persones.Les comunitats que m\u00e9s notificacions realitzen s\u00f3n Madrid i Catalunya, seguides d\u2019Andalusia, Gal\u00edcia i Val\u00e8ncia.Per a qu\u00e8 les bretxes de seguretat cada vegada siguin menors, tots els responsables i encarregats del tractament tenen la responsabilitat de complir amb els principis que informa el RGPD aix\u00ed com poder demostrar que ho compleixen, mitjan\u00e7ant la responsabilitat proactiva. \u00c9s per aix\u00f2 que hauran de dur a terme totes les mesures d\u2019\u00edndole t\u00e8cniques i organitzatives adients a la seva pr\u00f2pia situaci\u00f3. Aquestes mesures podrien consistir en reduir al m\u00e0xim el tractament de dades personals, seudonimitzar el m\u00e9s aviat possible les dades personals i donar transpar\u00e8ncia a les finalitats del tractament de dades, entre altres. L\u2019adhesi\u00f3 a codis de conducta pot ajudar a mitigar el risc amb la identificaci\u00f3 de bones pr\u00e0ctiques establertes en els mateixos. A m\u00e9s d\u2019efectuar les mesures adequades per evitar el risc, posteriorment a la bretxa de seguretat succe\u00efda \u00e9s necessari avaluar si les mesures disposades s\u00f3n les adients. S\u2019ha de verificar si s\u2019ha aplicat tota la protecci\u00f3 tecnol\u00f2gica apropiada i s\u2019han pres les mesures organitzatives oportunes per a determinar que no es produeixi una nova violaci\u00f3 de la seguretat de les dades personals. Tot aix\u00f2 s\u2019avalua duent a terme les an\u00e0lisis dels tractaments que s\u2019efectuen, seguit de l\u2019an\u00e0lisis de riscos, i incl\u00fas en els casos en els quals sigui necessari, realitzar una avaluaci\u00f3 d\u2019impacte per a poder establir les mesures necess\u00e0ries. L'equip de PymeLegal.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#breadcrumb\"},\"inLanguage\":\"ca\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"ca\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage\",\"url\":\"https:\\\/\\\/www.pymelegal.es\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/180_brechas-de-seguridad-aepd-rgpd.jpg\",\"contentUrl\":\"https:\\\/\\\/www.pymelegal.es\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/180_brechas-de-seguridad-aepd-rgpd.jpg\",\"width\":630,\"height\":420},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/noticias\\\/rgpd\\\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/www.pymelegal.es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bretxes de seguretat – Informe Agencia Espanyola de Protecci\u00f3 de Dades.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#website\",\"url\":\"https:\\\/\\\/www.pymelegal.es\\\/\",\"name\":\"PymeLegal\",\"description\":\"Adaptaci\u00f3n LOPDGDD-RGPD-LSSICE\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.pymelegal.es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"ca\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#organization\",\"name\":\"PymeLegal\",\"url\":\"https:\\\/\\\/www.pymelegal.es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ca\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.pymelegal.es\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/cropped-logo-pymelegal-10-anys-e1678286058678.png\",\"contentUrl\":\"https:\\\/\\\/www.pymelegal.es\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/cropped-logo-pymelegal-10-anys-e1678286058678.png\",\"width\":2364,\"height\":694,\"caption\":\"PymeLegal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.pymelegal.es\\\/#\\\/schema\\\/person\\\/364442751b92f8a04fc5adde3be95c8f\",\"name\":\"PymeLegal\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ca\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8114df484a5cd2738a02a5e9462b0881d50584495a20b6ddaeaa1841b1187017?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8114df484a5cd2738a02a5e9462b0881d50584495a20b6ddaeaa1841b1187017?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8114df484a5cd2738a02a5e9462b0881d50584495a20b6ddaeaa1841b1187017?s=96&d=mm&r=g\",\"caption\":\"PymeLegal\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bretxes de seguretat - Informe Agencia Espanyola de Protecci\u00f3 de Dades. - PymeLegal","description":"L\u2019AEPD, en compliment de la seva obligaci\u00f3 de transpar\u00e8ncia, ha realitzat varis informes sobre les violacions de seguretat comunicades davant aquest Organisme, indicant les bretxes de les que ha sigut notificada. En base al nombre d\u2019incid\u00e8ncies anunciades es fa patent l\u2019important que \u00e9s tenir una bona pol\u00edtica de seguretat que inclogui les mesures de seguretat suficients per a mitigar els possibles danys que es poden ocasionar si les amenaces de seguretat es materialitzen.L\u2019\u00faltim informe de l\u2019AEPD d\u2019aquest setembre recull les bretxes de seguretat que han estat comunicades a l\u2019agost d\u2019aquest any, en total 42. El mes que van oc\u00f3rrer m\u00e9s notificacions de violacions de seguretat va ser al mar\u00e7 de 2019, on es van arribar a notificar 113 bretxes de seguretat. De mica en mica, i a mesura que les organitzacions van prenent m\u00e9s consci\u00e8ncia de la import\u00e0ncia de la protecci\u00f3 de les dades i la presa de mesures de seguretat per evitar o mitigar danys ha provocat una reducci\u00f3 important de les comunicacions d\u2019aquestes bretxes. Recordem que una bretxa de seguretat \u00e9s qualsevol violaci\u00f3 o accident que pugui ocasionar la destrucci\u00f3, p\u00e8rdua o alteraci\u00f3 accidental o il.l\u00edcita de dades personals transmeses, conservades o la comunicaci\u00f3 o acc\u00e9s no autoritzat als mateixos i que, per tant, afecten a la confidencialitat, disponibilitat i\/o integritat de les dades que estan en el nostre poder. Les comunicacions m\u00e9s habituals de les que ha tingut const\u00e0ncia l\u2019AEPD han estat des de robatoris o p\u00e8rdua de dispositius, danys produ\u00efts per malware, hacking i enviaments de dades personals il.l\u00edcits, p\u00e8rdues de documentaci\u00f3, phishing, correu extraviat i dades personals mostrades de forma il.l\u00edcita fins a revelaci\u00f3 verbal i publicitat no intencionada. El 83% d\u2019aquestes notificacions \u00e9s d\u2019entitats privades.La tipologia de les bretxes que m\u00e9s es repeteix en aquestes comunicacions \u00e9s la vulneraci\u00f3 de la confidencialitat. Aquesta \u00e9s un dels pilars b\u00e0sics per a un tractament de dades efica\u00e7, junt amb la disponibilitat i integritat de les dades. Amb base a aquests criteris, les dades hauran de ser tractades de tal manera que es garanteixi una seguretat adequada, inclosa la protecci\u00f3 contra el tractament no autorizat o il.l\u00edcit i contra la seva p\u00e8rdua, destrucci\u00f3 o dany accidental, mitjan\u00e7ant l\u2019aplicaci\u00f3 de mesures t\u00e8cniques o organitzatives apropiades.Les categories de dades m\u00e9s afectades s\u00f3n les dades de categories especials, entre les quals, les dades de salut segueixen sent les m\u00e9s vulnerables.La bretxa amb major volum d\u2019afectaci\u00f3 de drets i llibertats d\u2019usuaris va ser de 3 milions de persones.Les comunitats que m\u00e9s notificacions realitzen s\u00f3n Madrid i Catalunya, seguides d\u2019Andalusia, Gal\u00edcia i Val\u00e8ncia.Per a qu\u00e8 les bretxes de seguretat cada vegada siguin menors, tots els responsables i encarregats del tractament tenen la responsabilitat de complir amb els principis que informa el RGPD aix\u00ed com poder demostrar que ho compleixen, mitjan\u00e7ant la responsabilitat proactiva. \u00c9s per aix\u00f2 que hauran de dur a terme totes les mesures d\u2019\u00edndole t\u00e8cniques i organitzatives adients a la seva pr\u00f2pia situaci\u00f3. Aquestes mesures podrien consistir en reduir al m\u00e0xim el tractament de dades personals, seudonimitzar el m\u00e9s aviat possible les dades personals i donar transpar\u00e8ncia a les finalitats del tractament de dades, entre altres. L\u2019adhesi\u00f3 a codis de conducta pot ajudar a mitigar el risc amb la identificaci\u00f3 de bones pr\u00e0ctiques establertes en els mateixos. A m\u00e9s d\u2019efectuar les mesures adequades per evitar el risc, posteriorment a la bretxa de seguretat succe\u00efda \u00e9s necessari avaluar si les mesures disposades s\u00f3n les adients. S\u2019ha de verificar si s\u2019ha aplicat tota la protecci\u00f3 tecnol\u00f2gica apropiada i s\u2019han pres les mesures organitzatives oportunes per a determinar que no es produeixi una nova violaci\u00f3 de la seguretat de les dades personals. Tot aix\u00f2 s\u2019avalua duent a terme les an\u00e0lisis dels tractaments que s\u2019efectuen, seguit de l\u2019an\u00e0lisis de riscos, i incl\u00fas en els casos en els quals sigui necessari, realitzar una avaluaci\u00f3 d\u2019impacte per a poder establir les mesures necess\u00e0ries. L'equip de PymeLegal.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos","og_locale":"ca_ES","og_type":"article","og_title":"Bretxes de seguretat - Informe Agencia Espanyola de Protecci\u00f3 de Dades. - PymeLegal","og_description":"L\u2019AEPD, en compliment de la seva obligaci\u00f3 de transpar\u00e8ncia, ha realitzat varis informes sobre les violacions de seguretat comunicades davant aquest Organisme, indicant les bretxes de les que ha sigut notificada. En base al nombre d\u2019incid\u00e8ncies anunciades es fa patent l\u2019important que \u00e9s tenir una bona pol\u00edtica de seguretat que inclogui les mesures de seguretat suficients per a mitigar els possibles danys que es poden ocasionar si les amenaces de seguretat es materialitzen.L\u2019\u00faltim informe de l\u2019AEPD d\u2019aquest setembre recull les bretxes de seguretat que han estat comunicades a l\u2019agost d\u2019aquest any, en total 42. El mes que van oc\u00f3rrer m\u00e9s notificacions de violacions de seguretat va ser al mar\u00e7 de 2019, on es van arribar a notificar 113 bretxes de seguretat. De mica en mica, i a mesura que les organitzacions van prenent m\u00e9s consci\u00e8ncia de la import\u00e0ncia de la protecci\u00f3 de les dades i la presa de mesures de seguretat per evitar o mitigar danys ha provocat una reducci\u00f3 important de les comunicacions d\u2019aquestes bretxes. Recordem que una bretxa de seguretat \u00e9s qualsevol violaci\u00f3 o accident que pugui ocasionar la destrucci\u00f3, p\u00e8rdua o alteraci\u00f3 accidental o il.l\u00edcita de dades personals transmeses, conservades o la comunicaci\u00f3 o acc\u00e9s no autoritzat als mateixos i que, per tant, afecten a la confidencialitat, disponibilitat i\/o integritat de les dades que estan en el nostre poder. Les comunicacions m\u00e9s habituals de les que ha tingut const\u00e0ncia l\u2019AEPD han estat des de robatoris o p\u00e8rdua de dispositius, danys produ\u00efts per malware, hacking i enviaments de dades personals il.l\u00edcits, p\u00e8rdues de documentaci\u00f3, phishing, correu extraviat i dades personals mostrades de forma il.l\u00edcita fins a revelaci\u00f3 verbal i publicitat no intencionada. El 83% d\u2019aquestes notificacions \u00e9s d\u2019entitats privades.La tipologia de les bretxes que m\u00e9s es repeteix en aquestes comunicacions \u00e9s la vulneraci\u00f3 de la confidencialitat. Aquesta \u00e9s un dels pilars b\u00e0sics per a un tractament de dades efica\u00e7, junt amb la disponibilitat i integritat de les dades. Amb base a aquests criteris, les dades hauran de ser tractades de tal manera que es garanteixi una seguretat adequada, inclosa la protecci\u00f3 contra el tractament no autorizat o il.l\u00edcit i contra la seva p\u00e8rdua, destrucci\u00f3 o dany accidental, mitjan\u00e7ant l\u2019aplicaci\u00f3 de mesures t\u00e8cniques o organitzatives apropiades.Les categories de dades m\u00e9s afectades s\u00f3n les dades de categories especials, entre les quals, les dades de salut segueixen sent les m\u00e9s vulnerables.La bretxa amb major volum d\u2019afectaci\u00f3 de drets i llibertats d\u2019usuaris va ser de 3 milions de persones.Les comunitats que m\u00e9s notificacions realitzen s\u00f3n Madrid i Catalunya, seguides d\u2019Andalusia, Gal\u00edcia i Val\u00e8ncia.Per a qu\u00e8 les bretxes de seguretat cada vegada siguin menors, tots els responsables i encarregats del tractament tenen la responsabilitat de complir amb els principis que informa el RGPD aix\u00ed com poder demostrar que ho compleixen, mitjan\u00e7ant la responsabilitat proactiva. \u00c9s per aix\u00f2 que hauran de dur a terme totes les mesures d\u2019\u00edndole t\u00e8cniques i organitzatives adients a la seva pr\u00f2pia situaci\u00f3. Aquestes mesures podrien consistir en reduir al m\u00e0xim el tractament de dades personals, seudonimitzar el m\u00e9s aviat possible les dades personals i donar transpar\u00e8ncia a les finalitats del tractament de dades, entre altres. L\u2019adhesi\u00f3 a codis de conducta pot ajudar a mitigar el risc amb la identificaci\u00f3 de bones pr\u00e0ctiques establertes en els mateixos. A m\u00e9s d\u2019efectuar les mesures adequades per evitar el risc, posteriorment a la bretxa de seguretat succe\u00efda \u00e9s necessari avaluar si les mesures disposades s\u00f3n les adients. S\u2019ha de verificar si s\u2019ha aplicat tota la protecci\u00f3 tecnol\u00f2gica apropiada i s\u2019han pres les mesures organitzatives oportunes per a determinar que no es produeixi una nova violaci\u00f3 de la seguretat de les dades personals. Tot aix\u00f2 s\u2019avalua duent a terme les an\u00e0lisis dels tractaments que s\u2019efectuen, seguit de l\u2019an\u00e0lisis de riscos, i incl\u00fas en els casos en els quals sigui necessari, realitzar una avaluaci\u00f3 d\u2019impacte per a poder establir les mesures necess\u00e0ries. L'equip de PymeLegal.","og_url":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos","og_site_name":"PymeLegal","article_published_time":"2019-09-27T06:00:30+00:00","article_modified_time":"2021-05-06T07:09:52+00:00","og_image":[{"width":630,"height":420,"url":"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2021\/05\/180_brechas-de-seguridad-aepd-rgpd.jpg","type":"image\/jpeg"}],"author":"PymeLegal","twitter_card":"summary_large_image","twitter_misc":{"Escrit per":"PymeLegal","Temps estimat de lectura":"4 minuts"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#article","isPartOf":{"@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos"},"author":{"name":"PymeLegal","@id":"https:\/\/www.pymelegal.es\/#\/schema\/person\/364442751b92f8a04fc5adde3be95c8f"},"headline":"Bretxes de seguretat – Informe Agencia Espanyola de Protecci\u00f3 de Dades.","datePublished":"2019-09-27T06:00:30+00:00","dateModified":"2021-05-06T07:09:52+00:00","mainEntityOfPage":{"@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos"},"wordCount":842,"publisher":{"@id":"https:\/\/www.pymelegal.es\/#organization"},"image":{"@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage"},"thumbnailUrl":"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2021\/05\/180_brechas-de-seguridad-aepd-rgpd.jpg","articleSection":["RGPD"],"inLanguage":"ca"},{"@type":"WebPage","@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos","url":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos","name":"Bretxes de seguretat - Informe Agencia Espanyola de Protecci\u00f3 de Dades. - PymeLegal","isPartOf":{"@id":"https:\/\/www.pymelegal.es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage"},"image":{"@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage"},"thumbnailUrl":"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2021\/05\/180_brechas-de-seguridad-aepd-rgpd.jpg","datePublished":"2019-09-27T06:00:30+00:00","dateModified":"2021-05-06T07:09:52+00:00","description":"L\u2019AEPD, en compliment de la seva obligaci\u00f3 de transpar\u00e8ncia, ha realitzat varis informes sobre les violacions de seguretat comunicades davant aquest Organisme, indicant les bretxes de les que ha sigut notificada. En base al nombre d\u2019incid\u00e8ncies anunciades es fa patent l\u2019important que \u00e9s tenir una bona pol\u00edtica de seguretat que inclogui les mesures de seguretat suficients per a mitigar els possibles danys que es poden ocasionar si les amenaces de seguretat es materialitzen.L\u2019\u00faltim informe de l\u2019AEPD d\u2019aquest setembre recull les bretxes de seguretat que han estat comunicades a l\u2019agost d\u2019aquest any, en total 42. El mes que van oc\u00f3rrer m\u00e9s notificacions de violacions de seguretat va ser al mar\u00e7 de 2019, on es van arribar a notificar 113 bretxes de seguretat. De mica en mica, i a mesura que les organitzacions van prenent m\u00e9s consci\u00e8ncia de la import\u00e0ncia de la protecci\u00f3 de les dades i la presa de mesures de seguretat per evitar o mitigar danys ha provocat una reducci\u00f3 important de les comunicacions d\u2019aquestes bretxes. Recordem que una bretxa de seguretat \u00e9s qualsevol violaci\u00f3 o accident que pugui ocasionar la destrucci\u00f3, p\u00e8rdua o alteraci\u00f3 accidental o il.l\u00edcita de dades personals transmeses, conservades o la comunicaci\u00f3 o acc\u00e9s no autoritzat als mateixos i que, per tant, afecten a la confidencialitat, disponibilitat i\/o integritat de les dades que estan en el nostre poder. Les comunicacions m\u00e9s habituals de les que ha tingut const\u00e0ncia l\u2019AEPD han estat des de robatoris o p\u00e8rdua de dispositius, danys produ\u00efts per malware, hacking i enviaments de dades personals il.l\u00edcits, p\u00e8rdues de documentaci\u00f3, phishing, correu extraviat i dades personals mostrades de forma il.l\u00edcita fins a revelaci\u00f3 verbal i publicitat no intencionada. El 83% d\u2019aquestes notificacions \u00e9s d\u2019entitats privades.La tipologia de les bretxes que m\u00e9s es repeteix en aquestes comunicacions \u00e9s la vulneraci\u00f3 de la confidencialitat. Aquesta \u00e9s un dels pilars b\u00e0sics per a un tractament de dades efica\u00e7, junt amb la disponibilitat i integritat de les dades. Amb base a aquests criteris, les dades hauran de ser tractades de tal manera que es garanteixi una seguretat adequada, inclosa la protecci\u00f3 contra el tractament no autorizat o il.l\u00edcit i contra la seva p\u00e8rdua, destrucci\u00f3 o dany accidental, mitjan\u00e7ant l\u2019aplicaci\u00f3 de mesures t\u00e8cniques o organitzatives apropiades.Les categories de dades m\u00e9s afectades s\u00f3n les dades de categories especials, entre les quals, les dades de salut segueixen sent les m\u00e9s vulnerables.La bretxa amb major volum d\u2019afectaci\u00f3 de drets i llibertats d\u2019usuaris va ser de 3 milions de persones.Les comunitats que m\u00e9s notificacions realitzen s\u00f3n Madrid i Catalunya, seguides d\u2019Andalusia, Gal\u00edcia i Val\u00e8ncia.Per a qu\u00e8 les bretxes de seguretat cada vegada siguin menors, tots els responsables i encarregats del tractament tenen la responsabilitat de complir amb els principis que informa el RGPD aix\u00ed com poder demostrar que ho compleixen, mitjan\u00e7ant la responsabilitat proactiva. \u00c9s per aix\u00f2 que hauran de dur a terme totes les mesures d\u2019\u00edndole t\u00e8cniques i organitzatives adients a la seva pr\u00f2pia situaci\u00f3. Aquestes mesures podrien consistir en reduir al m\u00e0xim el tractament de dades personals, seudonimitzar el m\u00e9s aviat possible les dades personals i donar transpar\u00e8ncia a les finalitats del tractament de dades, entre altres. L\u2019adhesi\u00f3 a codis de conducta pot ajudar a mitigar el risc amb la identificaci\u00f3 de bones pr\u00e0ctiques establertes en els mateixos. A m\u00e9s d\u2019efectuar les mesures adequades per evitar el risc, posteriorment a la bretxa de seguretat succe\u00efda \u00e9s necessari avaluar si les mesures disposades s\u00f3n les adients. S\u2019ha de verificar si s\u2019ha aplicat tota la protecci\u00f3 tecnol\u00f2gica apropiada i s\u2019han pres les mesures organitzatives oportunes per a determinar que no es produeixi una nova violaci\u00f3 de la seguretat de les dades personals. Tot aix\u00f2 s\u2019avalua duent a terme les an\u00e0lisis dels tractaments que s\u2019efectuen, seguit de l\u2019an\u00e0lisis de riscos, i incl\u00fas en els casos en els quals sigui necessari, realitzar una avaluaci\u00f3 d\u2019impacte per a poder establir les mesures necess\u00e0ries. L'equip de PymeLegal.","breadcrumb":{"@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#breadcrumb"},"inLanguage":"ca","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos"]}]},{"@type":"ImageObject","inLanguage":"ca","@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#primaryimage","url":"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2021\/05\/180_brechas-de-seguridad-aepd-rgpd.jpg","contentUrl":"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2021\/05\/180_brechas-de-seguridad-aepd-rgpd.jpg","width":630,"height":420},{"@type":"BreadcrumbList","@id":"https:\/\/www.pymelegal.es\/noticias\/rgpd\/brechas-de-seguridad-informe-agencia-espanola-proteccion-de-datos#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.pymelegal.es\/"},{"@type":"ListItem","position":2,"name":"Bretxes de seguretat – Informe Agencia Espanyola de Protecci\u00f3 de Dades."}]},{"@type":"WebSite","@id":"https:\/\/www.pymelegal.es\/#website","url":"https:\/\/www.pymelegal.es\/","name":"PymeLegal","description":"Adaptaci\u00f3n LOPDGDD-RGPD-LSSICE","publisher":{"@id":"https:\/\/www.pymelegal.es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.pymelegal.es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"ca"},{"@type":"Organization","@id":"https:\/\/www.pymelegal.es\/#organization","name":"PymeLegal","url":"https:\/\/www.pymelegal.es\/","logo":{"@type":"ImageObject","inLanguage":"ca","@id":"https:\/\/www.pymelegal.es\/#\/schema\/logo\/image\/","url":"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2023\/03\/cropped-logo-pymelegal-10-anys-e1678286058678.png","contentUrl":"https:\/\/www.pymelegal.es\/wp-content\/uploads\/2023\/03\/cropped-logo-pymelegal-10-anys-e1678286058678.png","width":2364,"height":694,"caption":"PymeLegal"},"image":{"@id":"https:\/\/www.pymelegal.es\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.pymelegal.es\/#\/schema\/person\/364442751b92f8a04fc5adde3be95c8f","name":"PymeLegal","image":{"@type":"ImageObject","inLanguage":"ca","@id":"https:\/\/secure.gravatar.com\/avatar\/8114df484a5cd2738a02a5e9462b0881d50584495a20b6ddaeaa1841b1187017?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/8114df484a5cd2738a02a5e9462b0881d50584495a20b6ddaeaa1841b1187017?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8114df484a5cd2738a02a5e9462b0881d50584495a20b6ddaeaa1841b1187017?s=96&d=mm&r=g","caption":"PymeLegal"}}]}},"_links":{"self":[{"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/posts\/7290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/comments?post=7290"}],"version-history":[{"count":0,"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/posts\/7290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/media\/6696"}],"wp:attachment":[{"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/media?parent=7290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/categories?post=7290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pymelegal.es\/ca\/wp-json\/wp\/v2\/tags?post=7290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}