La directora de l’Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs, ha informat avui al Parlament que l’Autoritat ha obert un expedient informatiu pel ciberatac a l’Hospital Clínic i les entitats vinculades, que va comportar la filtració de milers de dades d’usuaris del servei de salut.
Borràs ha assegurat que l’APDCAT treballa a determinar si aquestes entitats tenien implementades les mesures tècniques i organitzatives adequades per garantir la seguretat en el tractament d’aquestes dades, tenint en compte el seu volum i categoria, i atès que s’inclouen dades especialment compromeses i protegides per la norma.
L’APDCAT està analitzant la informació per determinar si obren un expedient sancionador
Els tècnics de l’APDCAT treballen per analitzar tota la informació i determinar si
escau o no obrir un expedient sancionador per incompliment de la norma. Tanmateix, ha
recordat que l’hospital va comunicar a l’APDCAT la violació de la seguretat dins del termini
previst per la normativa i va actuar amb diligència quan es va assabentar de l’incident. També diu que està implementant noves mesures per enfortir la seguretat dels sistemes.
L’APDCAT avisa que la ciberdelinqüència ha arribat i no desapareixerà, i que cal prendre consciència de la importància de protegir adequadament les dades personals que es tracten, perquè l’exposició a un atac és real i pot tenir repercussions significatives en les persones.
