L'Ajuntament escomet la fase de notificació individualitzada a persones afectades pel ciberatac

L'Ajuntament de Castelló escomet una nova fase en la gestió del ciberatac amb la comunicació individualitzada a aquelles persones que han resultat afectades per l'atac informàtic patit entre els dies 29 i 30 de març del passat any en detectar-se dades de caràcter personal entre la informació exfiltrada. Aquesta nova fase s'inicia una vegada processats, analitzats i categoritzats les dades que van resultar compromesos a causa del ciberatac i una vegada obtinguda la informació mínima necessària i contrastada per a iniciar aquest procés de comunicació individual a possibles afectats en compliment de l'article 34 del Reglament General de Protecció de Dades.

En aquesta fase, l'Ajuntament de Castelló remetrà a partir de hui 3.733 cartes informatives a veïns i veïnes en les quals s'indica que, després de l'anàlisi de la informació exfiltrada, s'ha detectat que consten dades de caràcter personal. En la missiva s'informa dels possibles riscos que podria implicar l’exfiltració de dades, com la divulgació a tercers o la seua difusió, l'enriquiment de bases de dades alienes a l'Ajuntament, que les dades puguen ser explotats amb finalitats aliens a l'activitat municipal o altres fins il·lícits.

Per això, s'informa l'afectat o afectada que pot obtindre més informació sobre aquest tema presentant una sol·licitud dirigida a l'Ajuntament, de manera presencial o a través de la seu electrònica (https://sede.castello.es/), o bé contactant en l'adreça de correu [email protected].

D'altra banda, l'Ajuntament ja va notificar anteriorment de manera individualitzada a persones afectades per l’exfiltració de dades de caràcter especialment sensible i va prendre mesures específiques per a reduir els possibles perjudicis.

A més, tal com recull el Reglament General de Protecció de Dades, l'Ajuntament ha realitzat una comunicació general a través de la pàgina web municipal amb l'objectiu d'informar el major nombre possible de persones, ja que no tota la informació compromesa a causa del ciberatac permet la identificació personal del possible afectat o afectada després de la categorització de la informació exfiltrada. També s'ha procedit a notificar mitjançant comunicació interna a treballadors i treballadores municipals afectats pel ciberatac.

També, aquest mateix dilluns, la regidora d'Innovació Digital, Monica Barabás, ha donat compte i informat d'aquesta nova fase de gestió de l'incident informàtic davant la Junta de Govern Local, davant la Junta de Portaveus i davant els representants sindicals municipals.