Gestión del riesgo, notificación de brechas en la seguridad de datos y elevadas sanciones por incumplimiento legislativo, son tres de las novedades que presenta el nuevo Reglamento General de Protección de Datos.
Queda ya menos de un año para que las empresas se adapten a la nueva normativa y cumplan sus obligaciones. Es poco tiempo, por lo que las organizaciones que tratan datos deberían empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que no sean contradictorias a la LOPD, que, hasta mayo del 2018, es la norma por la que deben regirse los tratamientos de datos en España.
Principales novedades
Una de las principales novedades que aporta la nueva RGDP afecta a la gestión del riesgo. En ese sentido, las empresas deberán analizar el riesgo del tratamiento de información sensible y evaluar su impacto sobre la protección de datos. Por eso es imprescindible tomar medidas de control previas a la puesta en marcha del RGPD. Al hacer valoraciones de riesgo y evaluaciones de impacto, se conoce la exposición al riesgo para poder, posteriormente, transferirlo al mercado asegurador de la manera correcta.
La segunda novedad, marcada por el artículo 33, establece la obligación de notificar la vulneración de la seguridad a la autoridad de control competente, en un plazo máximo de 72 horas desde que se haya tenido constancia del problema. Y además, será necesario también notificarlo a los afectados, que podría conllevar importantes daños reputacionales y tener un fuerte impacto en los resultados de cualquier empresa. Hoy en día, la mayoría de las empresas no están preparadas para responder en ese limitado tiempo. Por eso, las organizaciones podrían comenzar a implantar procedimientos que les permitan notificar adecuadamente las quiebras de seguridad que pudieran producirse.
Por otro lado, el artículo 83 cambia el régimen sancionador de la ley actual, y eleva considerablemente las multas. Las consecuencias del incumplimiento de la normativa conllevan sanciones pueden llegar hasta los 20 millones de euros o el 4% de la facturación global anual en los casos muy graves.
Hoy en día, la necesidad de proteger la información es cada vez mayor. En el entorno digital en el que nos movemos, los ciberataques se producen constantemente, afectando a los activos más valiosos – la información sensible- de las empresas. De ahí que la contratación de los seguros cibernéticos esté en auge, ya que es el único que, en alguna medida, cubre este tipo de riesgos.