(ACN) L’Autoritat Catalana de Protecció de Dades (APDCAT) ha tramitat 150 notificacions d’organitzacions i entitats en què hi va haver violacions de seguretat de dades personals durant el 2022, un 21 % més que l’any anterior. Més d’un terç van estar vinculades a ciberatacs, el més recent, el de l’Hospital Clínic el març passat. L’APDCAT calcula que almenys 800.000 persones s’han vist afectades per aquestes pràctiques, però alerta que aquesta xifra podria ser molt superior perquè en 15 casos no ha estat possible concretar el nombre exacte de perjudicats.
Segons l’APDCAT, les dades confirmen l’augment sostingut de les notificacions any rere any, des de la plena aplicació del Reglament general de protecció de dades. Aquesta pujada s’atribueix a l’increment d’incidents de ciberseguretat, vinculat al creixement global d’aquest tipus d’atacs i, també, a la progressiva consolidació de la figura del delegat de protecció de dades.
Un 33 % estan relacionats amb ciberatacs
Pel que fa a les causes, l’any 2022 l’acte extern malintencionat es va mantenir com a primera causa i va augmentar en set punts percentuals respecte de l’any anterior. Així, els ciberatacs van suposar un 33 % dels incidents globals notificats. La majoria van estar vinculats amb incidents d’encriptació i de robatori d’equips. En segon lloc hi va haver l’error humà, que va disminuir lleument respecte del 2021.
Cal esmentar, també, que aquest any 2022 la publicació indeguda a internet va ser responsable del 4 % de les violacions, mentre que l’any 2021 no se’n va registrar cap cas.
En la majoria dels incidents es fa veure afectada la confidencialitat de les dades. Pel que fa a la tipologia de dades, la major part de les violacions van ser de dades de contacte i identificatives. Pel que fa a la tipologia de dades afectades, van augmentar de manera notable les que corresponen a categories especials, com ara la salut o els serveis socials. Van passar del 24 % de l’any 2021 al 43 % el 2022.