Redacción
Foto| Especial
Tras expresar su preocupación por el ataque cibernético a la Secretaría de la Defensa Nacional (Sedena), el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) enfatizó que como sujeto obligado de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la dependencia debe notificar al organismo autónomo si existió una vulneración de seguridad respecto a los datos personales a su cargo.
Mediante un comunicado, el INAI dejó en claro que como sujeto obligado de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, ante una vulneración de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, la Sedena tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos, proporcionándoles los medios de contacto a través de los cuales pueden obtener mayor información, como al INAI.
Lo anterior, para efectos del inicio de la investigación previa; esto dentro de un plazo máximo de 72 horas, contado a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar la posible afectación.