AEPD sanciona al SEPE por brecha de seguridad y falta de notificación oportuna tras ataque de ransomware

El Servicio Público de Empleo Estatal (SEPE) fue sancionado por una brecha de seguridad que afectó la disponibilidad de datos personales. La brecha, causada por un ataque de ransomware, permitió el acceso no autorizado a las credenciales de acceso a los servicios. El SEPE no notificó la brecha dentro del plazo de 72 horas establecido por el Reglamento General de Protección de Datos (RGPD), y no había implementado medidas de seguridad adecuadas para prevenir tales incidentes. La sanción impuesta fue un apercibimiento, ya que el SEPE es una entidad pública y, según la legislación vigente, las sanciones para estas entidades son menos severas.