L'APDA fa recomanacions a 18 entitats per millorar diferents aspectes de la protecció de dades
Després de l'atac que va patir el proveidor de serveis, Andorrnet, han fet un requeriment a quatre entitats que no van enviar la notificació completa
L'Agència de Protecció de Dades dona per tancada la primera part de la inspecció que ha fet sobre el ciberatac que va patir Andornet el 22 de novembre de l'any passat / APDA
Andorra la Vella
L'Agència de Protecció de Dades dona per tancada la primera part de la inspecció que ha fet sobre el ciberatac que Andornet va patir el 22 de novembre de l'any passat. De les 38 notificacions de violacions de seguretat que va rebre, han conclòs que 15 no afectaven les dades personals, com per exemple, el bloqueig de la pàgina web. També han fet recomanacions a 18 entitats per millorar diferents aspectes de la protecció de dades, entre els quals revisar el contracte d'encàrrec de tractament amb el proveïdor de serveis, avaluar si aplica les mesures de seguretat adequades o el fet de mantenir un enfocament proactiu per garantir la normativa de protecció de dades.
A més, han fet un requeriment a quatre entitats que no van enviar la notificació completa en el termini establert d'un mes i que facilitin a l’APDA la comunicació feta als seus afectats, si és que n’hi ha.
Finalment, a Andornet se li ha fet un requeriment més exhaustiu en què, entre altres, se li ha sol·licitat la relació d'entitats clientes afectades per la violació de la seguretat amb implicacions sobre les dades personals, els contractes d'encàrrec de tractament amb diferents organismes, incloent-hi públics i parapúblics, i també els detalls tècnics del ciberatac.
