La idea principal de la privadesa per disseny és que estigui incorporada des de l’inici
En un ciberatac l’infractor pot usurpar les dades d’una empresa o un particular per treure després lucre econòmic, ja sigui pel xantatge (com en el cas recent de l’atac a l’Hospital Clínic), la venda de les dades o utilitzant-les per suplantar la identitat . El primer que han de fer les empreses i les organitzacions és denunciar els fets i tractar la recuperació de les dades compromeses per poder restaurar la normalitat de l’organització.
L’Agència Espanyola de Protecció de Dades indica que les organitzacions que pateixin una bretxa de dades personals s’han de centrar a evitar i minimitzar les possibles conseqüències que pugui tenir sobre els drets fonamentals i les llibertats públiques de les persones afectades. L’empresa ho haurà de notificar a l’Autoritat de Control abans de les 72h. A més, si cal, també haurien de comunicar als interessats que hagin vist compromeses les seves dades.
Les empreses, com a responsables del tractament de dades personals, són les que han d’aplicar les mesures tècniques i organitzatives apropiades en tot moment per garantir i poder demostrar que es compleix la llei i el reglament de dades personals i que aquestes mesures són efectives. És important que la protecció de dades es faci des del disseny i per defecte. La idea principal de la privadesa per disseny és que estigui incorporada des de l’inici, a la fase de disseny, i durant tota la vida de la dada personal. La protecció de dades per defecte es basa en aplicar mesures tècniques i organitzatives per garantir que les dades personals només siguin tractades per a la finalitat obtinguda.
Si tenim coneixement que les nostres dades no han estat tractades correctament, es podrà reclamar. L’assegurança ARAG Protección Digital inclou entre les cobertures la reclamació de la indemnització per danys i perjudicis al responsable si hi ha hagut una infracció de la normativa de protecció de dades. A més, també inclou diversos serveis de cibereguritat, com el seguiment i l’eliminació d’informació digital sensible; la gestió del final de la vida digital; control parental; i l’assessorament tècnic especialitzat en ciberseguretat.
