A estas alturas ya estaréis familiarizados con el Reglamento General Europeo de Protección de Datos (RGPD), o deberíais. Las empresas tuvieron que ponerse las pilas para tener en orden y bajo legalidad sus bases de datos y los usuarios tenemos que pasar por una versión un tanto más compleja del tradicional \»he leído y acepo las condicines de uso\». Por \»pesado\» que pueda resultar, debemos ser conscientes de que nuestra información personal requiere un nivel de protección y seguridad y, por supuesto, también necesita un seguro.
Inversión en ciberseguridad
Las compañías que han aplicado medidas para protegerse de posibles ciberataques podrán demostrarlo ante las autoridades reguladoras e, incluso, recibir un trato menos gravoso en caso de que se vulnere su seguridad. Las organizaciones que incumplan el RGPD o sean objeto de una violación de seguridad de datos podrían enfrentarse a multas de hasta 20 millones de euros (o el 4% de su volumen anual de facturación) en los casos más graves.
Un dato muy importante teniendo en cuenta que el estudio ‘Cyber risk insight’ de Lloyd’s concluye que el 92% de las compañías europeas que participaron admitió haber sufrido algún tipo de violación de datos en los últimos cinco años. Asegurarse de que las empresas tienen los procedimientos adecuados y las herramientas apropiadas para reducir este riesgo es una inversión necesaria y valorable.
Contratar un ciberseguro
Debe verse como un primer paso fundamental para mitigar los riesgos resultantes de un ciberataque. Permite, además, tener a disposición consultores expertos para mejorar la seguridad y dar asistencia sobre el terreno en caso de crisis. Y, en caso de tener aún dudas sobre aseguramiento de ciberriesgo, Cojebro aconseja siempre, contactar con su mediador de seguros para despejarlas.
Informar de las violaciones de seguridad de los datos
Es crucial tener procedimientos suficientes para detectar, notificar e investigar eficazmente cualquier violación que afecte a información de carácter personal. Con la nueva normativa las empresas tienen la obligación de informar de las violaciones de seguridad de los datos en las 72 horas siguientes de haberse producido o detectado. No hacerlo podría dar lugar a una multa adicional. En algunos casos, las empresas también estarán obligadas a contactar con aquellas personas cuyos datos hayan sido afectados por una violación de seguridad.
Comprender los riesgos
Todos en la empresa deben conocer los riesgos que comporta una violación de datos. Esta, incluso, puede producirse por un descuido de un empleado al abrir un correo infectado. Todo el personal debe estar al tanto de los cambios y los riesgos que supone una violación de seguridad de datos. Todos han de saber cómo evitarlos y qué hacer si ocurren. Los directivos deben demostrar su implicación y conocimiento para favorecer la implicación del personal y, sobre todo, no hay que limitarse descargar la responsabilidad y la gestión en el departamento informático.
Revisar los procedimientos periódicamente
Ponerse al día con una ley no implica que la tarea y la responsabilidad se acabe ahí. La tecnología evoluciona y es importante aplicar las medidas de control y protección precisas en lo que a protección de datos se refiere. Es importante realizar auditorías periódicas para verificar si los procedimientos instaurados funcionan y aplicar las mejoras que permitan mitigar riesgos y favorezcan el cumplimiento de la ley.