Con motivo de la entrada en vigor, dentro de seis meses, del Reglamento General Europeo de Protección de Datos (RGPD), el Chief Commercial Officer de LLOYD’S, Vincent Vandendael, proporciona unos consejos prácticos.

La finalidad es ayudar a las empresas a protegerse antes de la llegada del RGPD, ya que las consecuencias de una violación de seguridad de los datos y el riesgo asociado a la pérdida de información de carácter sensible tendrán repercusiones amplias.

Así, entre los consejos ofrecidos destaca el invertir en ciber seguridad para que las empresas estén protegidas de posibles ataques y que sean tratadas más favorablemente por parte de las autoridades reguladoras; contratar un ciberseguro que mitigue los riesgos de sufrir un ciberataque; informar responsablemente de las violaciones de seguridad de los datos en las 72 horas siguientes, como marca la nueva regulación; comprender los riesgos y no limitarse a dejarlos en manos del departamento informático ya que la ignorancia de la ley no le eximirá de una multa; y revisar los procedimientos periódicamente, implementando auditorías periódicas que verifiquen si los procedimientos instaurados funcionan y qué mejoras podrían introducirse para seguir cumpliendo la normativa y mitigar los riesgos.

Además, desde se recuerda que aquellas organizaciones que incumplan el RGPD o sean objeto de una violación de seguridad de los datos podrían enfrentarse a multas de hasta 20 millones de euros (o el 4% de su volumen anual de facturación) en los casos más graves. Los expertos en ciberseguridad de NCC Group han estimado que las multas de la Oficina del Comisionado de Información (ICO, en sus siglas en inglés) impuestas el año pasado a las empresas del Reino Unido habrían ascendido a 69 millones de libras (78,4 millones de euros) -en lugar de a 880.500 libras (1 millón de euros)- si el RGPD hubiera estado entonces en vigor.

En algunos casos, las empresas también estarán obligadas a contactar con aquellas personas cuyos datos hayan sido obtenidos a raíz de una violación de seguridad. Por ello, resulta fundamental contar con procedimientos suficientes para detectar, notificar e investigar eficazmente cualquier violación que afecte a información de carácter personal.

Fuente: Inese