Por Vincent Vandendael, Chief Commercial Officer de Lloyd´s, Firma Multinacional de seguros y reaseguros especializados.
El Reglamento General Europeo de Protección de Datos (RGPD) entra en vigor en solo unas semanas y sería difícil exagerar su importancia para las empresas. De hecho, de la noche a la mañana, las consecuencias de una violación de seguridad de los datos y el riesgo asociado a la pérdida de información de carácter sensible tendrán repercusiones mucho más amplias.
Por ello, ofrecemos unos consejos prácticos que todas las empresas deberían tener en cuenta para protegerse antes de la llegada del RGPD.
- Invertir en ciber seguridad
Aquellas compañías que puedan demostrar que han adoptado medidas para protegerse de posibles ataques serán tratadas más favorablemente por parte de las autoridades reguladoras. Un reciente estudio realizado por Lloyd’s concluía que el 92% de las compañías europeas que participaron en el mismo admitió haber sufrido algún tipo de violación de datos en los últimos cinco años, demostrando por tanto que es una cuestión de “cuándo”, y no de “si”, el que una empresa sea víctima de una violación de seguridad de datos o de un ciberataque. Por lo tanto, asegurarse de que las empresas tienen los procedimientos adecuados y 
las herramientas apropiadas a su disposición para reducir este riesgo es una inversión que merece la pena y un pequeño precio a pagar.
- Contratar un ciberseguro
Las empresas deben asegurarse de estar lo mejor preparadas posible para mitigar los riesgos resultantes de un ciberataque, y en ese sentido contratar un seguro debería verse como ese primer paso fundamental. Las ventajas no son solo proteger su balance general, gracias al desembolso financiero que se recibe cuando las cosas han ido mal, sino también tener a su disposición consultores expertos para mejorar la seguridad y dar asistencia sobre el terreno durante el periodo de crisis. Al trabajar con expertos en ciberseguridad y aseguradoras las empresas podrán entender mejor los riesgos a los que se enfrentan y ayudar a mitigarlos a fin de proteger su reputación.
- Informar responsablemente de las violaciones de seguridad de los datos
Como parte de la nueva regulación, las empresas tendrán la obligación de informar de las violaciones de seguridad de los datos en las 72 horas siguientes. No hacerlo podría dar lugar a una multa adicional a la que se impone por la propia violación de datos, al margen de que aquellas organizaciones que incumplan el RGPD o sean objeto de una violación de seguridad de los datos podrían enfrentarse a multas de hasta 20 millones de euros (o el 4% de su volumen anual de facturación) en los casos más graves. Al respecto, los expertos en ciberseguridad de NCC Group han estimado que las multas de la Oficina del Comisionado de Información (ICO) impuestas el año pasado a las empresas del Reino Unido habrían ascendido a 69 millones de libras (en lugar de a 880.500 libras que significaron en realidad) si el RGPD hubiera estado entonces en vigor. Por otro lado, en algunos casos, las empresas también estarán obligadas a contactar con aquellas personas cuyos datos hayan sido obtenidos a raíz de una violación de seguridad. Por ello, resulta fundamental contar con procedimientos suficientes para detectar, notificar e investigar eficazmente cualquier violación que afecte a información de carácter personal.
- Comprender los riesgos
En una empresa no debe limitarse a dejar todo esto solo en manos del departamento informático, ya que todos en la compañía deberían estar al tanto de los cambios, con los directivos que además deben estar en primera línea, demostrando la seriedad con la que deben tratarse estas cuestiones. Tienen que comprender los riesgos que supone una violación de seguridad de datos, cómo evitarlos y qué hacer cuando ocurren. Hay que asegurarse también de que se informa a todo el mundo y de que todo el mundo comprende cómo sus puestos pueden verse afectados. La ignorancia de la ley no eximirá de una multa.
- Revisar los procedimientos periódicamente
Una vez que se tenga todo bajo control con anterioridad a la entrada en vigor del RGPD, no se dé por satisfecho. Hace unos 15 años, la tecnología tenía un papel marginal en nuestras vidas, pero hoy en día forma parte de todo lo que hacemos, y los riesgos y amenazas evolucionan tan rápidamente como las soluciones tecnológicas en las que confiamos para prevenir ciber incidentes. Para asegurarse de estar realmente preparados, conviene implementar auditorías periódicas que verifiquen si los procedimientos instaurados funcionan y qué mejoras podrían introducirse para seguir cumpliendo la normativa y mitigar los riesgos.
Artículos Relacionados:
Ventajas e inconvenientes de la experiencia del RGPD
Efectividad y mejora del RGPD un año después
RGPD: la importancia de proteger la privacidad de las personas físicas
Empresas y RGPD
Mandamientos del RGPD para el comercio electrónico
El consentimiento, punto débil del marketing para cumplir el RGPD
Las empresas españolas, entre las más preparadas de la UE ante el RGPD
Consejos prácticos para registrar una marca en China
Print
Email
