Tema 23.2

Hubo una importante violación de datos en una empresa de transporte alemana donde datos personales de clientes fueron revelados a ciberdelincuentes australianos debido a un error del sistema.

¿Qué medidas preventivas técnicas y organizativas cree que debería haber tomado la empresa de transporte para evitar la violación? Seleccione UNA o VARIAS respuestas

Un comercio en línea que procesa grandes cantidades de datos personales creó una lista de direcciones de correo electrónico de soporte técnico. Iban a publicarlo en el sitio web, pero accidentalmente lo enviaron por correo electrónico al destinatario equivocado.

¿El comercio debe notificar a los interesados y a la autoridad de control sobre lo sucedido?

Rebecca sufrió una importante violación de datos de una aerolínea italiana que ofrecía vuelos conjuntos con una aerolínea española. Los datos personales de los pasajeros de los vuelos conjuntos se revelaron a personas desconocidas. Los ciberdelincuentes accedieron a los datos desde el sistema de un contratista, que notificó a ambas compañías de lo sucedido el día de la violación. Al día siguiente, las aerolíneas informaron a la autoridad de control sobre la violación y la resolvieron.

¿Cuál de las siguientes explicaciones es verdadera según la situación? Seleccione UNA o VARIAS respuestas