Seguro que durante el mes de mayo te han llegado decenas de mails a tu correo, preguntándote si aceptas la nueva normativa europea protección de datos.
Esta normativa obliga a las organizaciones que manejen bases de datos, a garantizar la seguridad de tus datos de carácter personal. El pasado 25 de mayo, fue el plazo final para que las empresas actualizasen las medidas técnicas y organizativas para garantizar un nivel adecuado de protección.
El nuevo reglamento, actúa como un sistema de alarma ante los recientes y comunes ciberataques. Y es que los datos personales se han convertido en un gran negocio, y muchos “ciberpiratas” están dispuestos a hackear equipos informáticos y sistemas de seguridad.
En el artículo 33 del Reglamento General de Protección de Datos, se obliga a notificar a la Agencia Española de Protección de Datos, los ciberataques que supongan un peligro de alto voltaje en cuanto a la exposición sin precedentes de datos personales.
Si se trata de empresas que gestionen grandes bases de datos, etiquetados como “datos sensibles”, se debe de implantar en la organización un Delegado de Protección de Datos. Esta nueva figura se encargará de velar por el cumplimiento de esta nueva normativa. Es muy importante tener en cuenta que estos “datos sensibles” pertenecen a una categoría de datos que, debido a su incidencia especial en la intimidad, las libertades públicas y los derechos fundamentales de la persona, requieren de una mayor protección que el resto de datos personales.
La nueva figura del Delegado puede recaer sobre la propia empresa o ser contratado de forma externa. En cualquier caso, la responsabilidad de conseguir una seguridad en cuanto a protección de datos, dependen completamente de la empresa. Las sanciones por no cumplir con la nueva normativa pueden alcanzar los 20 millones de euros. En algunos casos y de acuerdo con la sentencia del correspondiente Tribunal, la multa puede equivaler al 4% de la facturación anual de una organización.
El papel clave de los empleados en la ciberseguridad de los datos personales
La concienciación de los propios empleados de la empresa sobre el trato de protección de datos es un factor primordial en el cumplimiento del nuevo RGPD. Las estadísticas advierten que las filtraciones dependen en gran número de ocasiones de despistes de los empleados o de la falta de formación.
Es fundamental que la empresa invierta en la formación de los empleados en este campo de actuación. Es labor de la empresa informar a sus trabajadores de los posibles peligros a los que se enfrenta una compañía en materia de ciberseguridad y así poder implantar las medidas adecuadas.
Espabrok vela por la seguridad de tus datos.
En Ponsoda Correduría de Seguros estamos al tanto de los temas que pueden suponer un mal trago para tu empresa. Por eso ya estamos gestionando una cobertura de protección de datos en los seguros de empresa que ofrecemos. Ven e infórmarte.
