Contar con una póliza de ciber riesgo es una de las soluciones disponibles de las que pueden valerse las empresas que manejan datos de ciudadanos europeos para dar cumplimiento al Reglamento de Protección de Datos de la Unión Europea y no morir en el intento.
Recordemos que el mencionado Reglamento a partir del 25 de mayo de 2018 es de cumplimiento obligatorio, por lo que se debe notificar en un lapso no mayor de 72 horas cualquier incidente de seguridad.
Hacer tal notificación dentro del tiempo requerido y cumplir con todos los requisitos informativos que establece la ley europea, suele ser una tarea compleja y además costosa para algunas empresas.
Las brechas de seguridad de los datos deben ser debidamente registradas, según lo indica el Reglamento de Datos de la Unión Europea (RGPD), con excepción de aquellas que no representen riesgos considerables.
La Agencia Española de Protección de Datos (AEPD) indica que como mínimo deben incluirse en el registro y comunicación de las incidencias, la descripción de la naturaleza de la violación de la seguridad de los datos, así como el número posible de registros y personas afectadas.
De igual forma, deben describirse las posibles consecuencias, las medidas adoptadas para hacer frente a la situación y cómo se piensa mitigar sus efectos negativos. El nombre y los datos de contacto del delegado de protección de datos también deben incluirse.
Ventajas de contratar una póliza de ciber riesgo
Las pólizas de ciber seguridad cubren los costes de respuesta, los de relaciones públicas y la notificación a las personas afectadas. Algunas pueden incluir acceso a firmas de investigación forense, necesarias en la notificación a las autoridades.
La evaluación objetiva de un tercero contribuye en gran medida en los trámites pertinentes con los agentes reguladores, con la posibilidad de evitar posibles multas.
Con este tipo de pólizas los asegurados tienen la oportunidad de contar con la asesoría de expertos, que los ayudan a cumplir con la normativa y que los orientan sobre cómo cumplir con ella.
Tener claras las responsabilidades que se tienen cuando se gestionan datos personales, estar preparados para afrontar una incidencia de seguridad y disponer de los recursos necesarios para ello es fundamental para minimizar los riesgos y proyectar confianza.
El no cumplimiento de los requisitos exigidos por las autoridades europeas, en caso de ocurrir una brecha de seguridad, puede acarrear multas de hasta 10 millones de euros o de un 2% sobre los ingresos anuales de la empresa.
Aquellas empresas que frente a una incidencia de seguridad no la notifiquen a tiempo, o intenten encubrirla, corren el riesgo de ser multadas con la sanción máxima, así como también aquellas cuyos procesos de seguridad sean claramente deficientes.
Recordemos que el RGPD tiene como objeto reducir las amenazas para la privacidad de las personas y las empresas, por lo que es de suma importancia que estas últimas se lo tomen muy en serio, considerando las graves consecuencias que una violación a la seguridad puede implicar para los afectados.