La autoridad danesa de protección de datos (Datatilsynet) ha emitido una orden judicial con respecto a los datos de los estudiantes que se canalizan a Google mediante el uso de Chromebooks y los servicios de Google Workspace en las escuelas del país.
El asunto llamó la atención de la agencia hace aproximadamente cuatro años por un padre y activista preocupado, Jesper Graugaard quien protestó por cómo los datos de los estudiantes se envían a Google sin ninguna consideración sobre el potencial de uso indebido o el impacto que podría tener en aquellas personas en el futuro.
La agencia ha decidido ahora que los métodos actuales de transferencia de datos personales a Google no tienen base legal para todos los fines divulgados. Por lo tanto, 53 municipios de Dinamarca deben ajustar sus prácticas de procesamiento de datos.
En concreto, se ordena a los municipios:
- Cesar la transferencia de datos personales a Google para fines específicos u obtener una base legal clara para dichas transferencias.
- Analizar y documentar cómo se procesan los datos personales antes de utilizar herramientas como Google Workspace.
- Asegurarse de que Google se abstenga de procesar cualquier información que reciba con fines no conformes.
La agencia aclaró que los usos permitidos de los datos de los estudiantes incluyen proporcionar los servicios educativos ofrecidos por Google Workspace, mejorar la seguridad y confiabilidad de estos servicios, facilitar la comunicación y cumplir con las obligaciones legales.
Los casos no permitidos son propósitos relacionados con el mantenimiento y la mejora de Google Workspace for Education, ChromeOS y el navegador Chrome, incluida la medición del rendimiento o el desarrollo de nuevas funciones y servicios para estas plataformas.
La decisión de la autoridad no se traduce directamente en una prohibición de los Chromebooks, que se utilizan ampliamente en las escuelas danesas, pero impone restricciones significativas sobre cómo se pueden compartir datos personales con Google.
Además, dado que restringir el procesamiento de datos confidenciales por parte de Google será difícil, si no imposible de garantizar para los municipios, puede que no haya una forma práctica de cumplir con las nuevas políticas sin bloquear el uso de Google Chromebooks y/o Google Workspace.
Los municipios tienen hasta el 1 de marzo de 2024 para declarar con precisión cómo pretenden cumplir con la orden de Datatilsynet y hasta el 1 de agosto de 2024 para alinear completamente sus prácticas de procesamiento de datos con los nuevos requisitos.
Aunque la gente en Dinamarca y en otros lugares acogió con agrado el anuncio de la agencia, muchos notaron el tiempo innecesariamente largo que le tomó a la autoridad tomar una decisión que fue de 4,5 años.
Además, los observadores han señalado que las malas prácticas identificadas en el informe de la agencia han persistido durante al menos una década y deberían justificar multas u otras medidas correctivas para los responsables.
Relacionado
Advertencia del Bank of America sobre la Brecha de Datos tras el Hackeo del Proveedor
Bank of America está alertando a los clientes sobre una violación de datos que expone su información personal después de que Infosys McCamish Systems (IMS), uno de sus proveedores de servicios fuese hackeado el año pasado. La información personal identificable (PII) del cliente expuesta en la violación de seguridad incluye los nombres, direcciones, números de seguro social, fechas de nacimiento e información financiera, incluidos números de ¡SEGUIR LEYENDO!
Empresa Francesa de Servicios Sanitarios Viamedis recibe Critico Ciberataque
La empresa francesa de servicios sanitarios Viamedis ha sido víctima de un ciberataque que ha dejado expuesta la información confidencial de sus asegurados y profesionales sanitarios en el país. Aunque el sitio web de la compañía se encuentra actualmente fuera de línea, un anuncio en LinkedIn alertó sobre esta violación de datos. Los datos comprometidos incluyen información como el estado civil del beneficiario, fecha de nacimiento, ¡SEGUIR LEYENDO!
Ciberdelicuentes BlackCat implementan nuevas técnicas de extorsión
BlackCat, el conocido grupo de ciberdelincuentes del que lamentablemente se oye hablar a menudo, ha implementado una nueva táctica para convencer a las víctimas de que paguen el rescate. https://ciberninjas.com/principales-tendencias-hacking-etico/ Han comenzado a publicar los datos robados en un sitio similar a los de las empresa que han sufrido sus ataques de ransomware mediante la red de Tor. El 26 de diciembre de 2022 se publicaron ¡SEGUIR LEYENDO!
Explosiva Filtración de Datos en Francia: 33 Millones de personas afectadas
Se ha determinado que las filtraciones de datos en dos proveedores franceses de servicios de pago de atención médica, Viamedis y Almerys, afectan a más de 33 millones de personas en el país. Viamedis y Almerys ofrecen servicios sanitarios y de seguros en Francia con soluciones tecnológicas y administrativas para facilitar las transacciones. Gestionan los datos confidenciales de los asegurados necesarios para conceder reembolsos y, en ¡SEGUIR LEYENDO!
Hackers roban Datos de 2 Millones de Usuarios por Ataques de Inyección SQL y XSS
Los atacantes se centran principalmente en la región de APAC, dirigiéndose a sitios en Australia, Taiwán, China, Tailandia, India y Vietnam para robar datos de solicitantes de empleo, direcciones de correo electrónico, números de teléfono, historial laboral, educación y otra información relevante. Según Group-IB que ha estado siguiendo al grupo de amenazas desde sus inicios, en noviembre de 2023, ResumeLooters intentó vender los datos robados a ¡SEGUIR LEYENDO!
Hewlett Packard Investiga una Importante Posible Fuga de Datos en Foros de Hackers
Hewlett Packard Enterprise (HPE) está investigando una posible nueva brecha después de que un actor de amenazas pusiera supuestamente datos robados a la venta en un foro de hackers, afirmando que contiene credenciales de HPE y otra información sensible. La compañía ha informado que no ha encontrado evidencia de una brecha de seguridad y no se ha solicitado ningún rescate, pero está investigando las afirmaciones del ¡SEGUIR LEYENDO!
Hyundai Motor Europa afectado por el Ataque de Ransomware Black Basta
El fabricante de automóviles Hyundai Motor Europe sufrió un ataque de ransomware Black Basta y los actores de la amenaza afirmaron haber robado tres terabytes de datos corporativos. Hyundai Motor Europe es la división europea de Hyundai Motor Company, con sede en Alemania. Las primeras noticias sobre ello se dieron en Enero, a pesar de que Hyundai no había confirmado nada al respecto. Es ahora que ¡SEGUIR LEYENDO!
