Pues bien, el Comité Europeo para la Protección de Datos (CEPD) de la que forma parte la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, ha dictaminado que las organizaciones que sean víctimas de infecciones de ransomware deberán, además de notificarlo a la AEPD y a las autoridades, notificar también a los usuarios y empleados, sin importar si el ataque deriva o no, en el robo de información confidencial, y especialmente se menciona a los hospitales.
El CPDE es un organismo que colabora para el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea (GPDR). El Comité ha decidido que los hospitales tendrán que notificar, también, a sus pacientes y staff en caso de infección de ransomware o cualquier otro incidente de ciberseguridad.
