Recientemente, una gran cadena de compras del Reino Unido tenía la base de datos de nómina del personal filtrada (incluidos los datos bancarios, todos sin cifrar)
Nos han dicho que no podemos emprender acciones legales y hasta ahora se nos ha negado una indemnización, ya que, a pesar de que nuestros datos fueron robados, no se trató de una infracción externa, sino de alguien que filtró los datos con acceso privilegiado.
En esta situación, ¿quién tiene la culpa?
No importa si una fuga de datos se debe a factores internos o externos. En la situación que usted describe, la empresa del Reino Unido es el controlador de datos y el único responsable de tomar las medidas adecuadas para evitar las fugas de datos. Incluso si utilizan un procesador, este procesador puede ser responsable, pero la compañía del Reino Unido sigue siendo responsable.
Consulte la base de toda la ley europea de protección de datos, 95/46 directiva .
Puede presentar una queja ante el ICO, la autoridad de protección de datos del Reino Unido, sus conclusiones Te ayudará mucho en cualquier seguimiento legal.
Tenga en cuenta que para obtener una indemnización probablemente tendrá que ilustrar que sufrió daños y necesita mostrar cómo cuantifica estos daños.
Lea otras preguntas en las etiquetas encryption data-leakage protection pci-scope