Miércoles, Mayo 16, 2018

HISCOX presenta las ‘10 claves para cumplir con los requisitos del Reglamento General de Protección de Datos (RGPD)’ dada su inminente entrada en vigor dentro de dos semanas, el próximo 25 de mayo. 

Se trata, según explican, de los diez aspectos más significativos que toda empresa (autónomos, pymes y grandes corporaciones) debe tener en cuenta a la hora de adaptar su política de gestión de la información personal de sus clientes, y que han sido identificados por el equipo de especialistas en servicios para empresas y ciberseguridad de la aseguradora. 

“La mayoría de las empresas, sobre todo las pymes, se encuentran en un momento de desconcierto y desconocimiento ante la inminente implantación de la nueva normativa. Sin embargo, el nuevo marco puede convertirse en una ventaja competitiva. Las compañías deberían aprovechar el RGPD como catalizador para transformarse en negocios centrados en el cliente, utilizando el nuevo reglamento como base para una relación autentica y transparente con ellos”, explica Alan Abreu, responsable de Riesgos Cibernéticos de HISCOX.

Las 10 claves para cumplir con el RGPD son:

  1. Conoce bien tus datos: ¿de dónde provienen? ¿por dónde circulan?
  2. La figura del responsable y del encargado, y sus respectivas responsabilidades
  3. ¿Cómo deben ser los datos personales que gestionan?
  4. ¿Tenemos consentimiento para recoger y operar con estos datos?
  5. La protección de datos concebida desde el diseño
  6. Derecho de acceso a los datos
  7. Formación: ¿qué constituye una violación de datos personales?
  8. Revisar los términos y condiciones, y los contratos con proveedores
  9. Revisar el aviso de privacidad
  10. ¿Necesito designar a un delegado de protección de datos (DPD)?

¿Y si lo incumplo?

El incumplimiento del RGPD, bien porque se haya producido un  incidente, un ciberataque o porque se haya cometido un error interno por parte algún empleado, podría dar lugar a una investigación regulatoria, lo que supone para las empresas una importante inversión de tiempo y recursos, explican desde HISCOX. 

Las compañías se exponen, además, a una multa que en sus valores máximos podría llegar a suponer el 4% del volumen de negocio del último ejercicio, 20 millones de euros para las infracciones más graves, o hasta el  2% o 10 millones de euros para cuestiones de índole administrativo.