Click acá para ir directamente al contenido

CPLT dio un plazo de 10 días al EMCO para entregar antecedentes por hackeo

El organismo advirtió que el incidente "presenta una envergadura que podría eventualmente llegar a implicar una afectación a los datos personales".

24horas.cl

Aton

Miércoles 28 de septiembre de 2022

El Consejo para la Transparencia (CPLT) dio un plazo de 10 días hábiles al Estado Mayor Conjunto (EMCO) de la Defensa Nacional para la entrega de antecedentes relativos al hackeo de correos electrónicos que afectó al organismo y que fue informado el 19 de septiembre pasado.

El objetivo es conocer la información que permita establecer si se produjo o no una afectación a datos personales, “entendiendo por afectación cualquier destrucción, filtración, pérdida o alteración accidental o ilícita de los datos personales, o la comunicación o acceso no autorizados a ellos”.

Francisco Leturia, presidente del CPLT, señaló que “como consejo tenemos facultades en materia de datos personales y cada vez que se produce una filtración, acceso no autorizado o hackeo, solicitamos información que permita conocer en detalle la situación”.

“Lo importante es tomar medidas de fondo y legislar en protección de datos personales, ciberseguridad, infraestructura crítica y uso de mensajería y redes sociales y que pongan el foco en que esto no vuelva a ocurrir”, aseveró.

La CPLT comunicó, además, que “este consejo advierte que el incidente de seguridad informado presenta una envergadura que podría eventualmente llegar a implicar una afectación a los datos personales que son tratados por el Estado Mayor Conjunto en su calidad de responsable del banco de datos”.

“Lo cual podría ocasionar una vulneración a la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte de terceros para fines maliciosos”, agregó.

La información solicitada por el Consejo para la Transparencia incluye: naturaleza y origen del incidente sufrido; efectos del incidente en los datos personales y sensibles que el Estado Mayor Conjunto trata en calidad de responsable; categorías de datos personales afectados; cantidad de titulares (de datos) afectados; y las medidas adoptadas o que se contempla tomar para gestionar el incidente y prevenir posteriores perjuicios en los derechos de los titulares.