Vózpopuli destaca lunes, 27 de enero de 2020, a Alonso Hurtado, socio de IT de ECIJA, por el primer caso donde la Agencia Española de Protección de Datos (AEPD) ha eximido por primera vez desde la aprobación del Reglamento General de protección de Datos (RGPD) a una empresa por sufrir un ciberataque.
En una decisión histórica, el organismo encargado de preservar la privacidad y los datos de los españoles ha eximido de toda culpa a PromoPharma, empresa dedicada a la venta de fármacos por internet que sufrió una brecha de seguridad que afectó a los datos de sus clientes.
«Es la primera resolución que entra a fondo en una brecha de seguridad conforme a la nueva normativa. Viene a introducir los primeros criterios oficiales sobre cómo considerar que una compañía ha sido diligente a la hora de implantar medidas de seguridad y abordar el ataque. Demuestra cómo a pesar de ser una fuga de un gran volumen de datos, la resolución archiva la causa porque se ha acreditado que la empresa llevó a cabo procedimientos de seguridad adecuados y actuó de forma diligente. La resolución establece de esta manera una forma de actuar y unas medidas de seguridad que serán bien vistas por la AEPD si se repite el caso», explica Alonso Hurtado.
