Etiqueta: Responsabilidad Proactiva
-
IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado
La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
-
El encargado asume las funciones de responsable del tratamiento cuando este desaparece y los derechos deben ser atendidos
Una resolución de Datatilsynet advierte sobre el vacío jurídico en el tratamiento de datos debido a la falta de interlocución válida. El artículo 28.10 del RGPD implica responsabilidad para quienes actúan de forma autónoma ante la insolvencia del responsable. Los encargados deben supervisar y atender derechos, evitando que los ciudadanos queden desprotegidos.
Pablo Fdez. Burgueño 