Conozca los cambios sobre informe de violación de datos que conlleva el nuevo RGPD

En el mundo laboral actual hay pocas actividades que no impliquen procesamiento de datos

Teniendo en cuenta el aumento de volumen en el tráfico de datos, TÜV SÜD está otorgando cada vez más importancia a la seguridad de los datos. Pero ¿están las compañías preparadas para afrontar en solitario una posible filtración de sus datos?

En el mundo laboral actual hay pocas actividades que no impliquen procesamiento de datos. Teniendo en cuenta el aumento de volumen en el tráfico de datos, TÜV SÜD está otorgando cada vez más importancia a la seguridad de los datos. Pero ¿están las compañías preparadas para afrontar en solitario una possible filtración de sus datos?

La nueva Regulación General de Protección de Datos (RGPD), que entrará en vigor en Europa el próximo 25 de mayo de 2018, define reglas precisas en la gestión de las incidencias de seguridad. Las compañías deben asegurar que están al día con esta regulación, debido a que las filtraciones de datos pueden venir de dentro o de fuera de la compañía, por ejemplo, en la forma de un ciberataque por parte de un hacker.

Las consecuencias de una filtración de datos pueden ser desastrosas y pueden resultar en una pérdida de reputación entre socios y clientes.  En ocasiones, la información cae en manos equivocadas, como ha sido el caso para compañías de tarjetas de crédito, bancos o empresas de telecomunicaciones.

Hasta ahora, el Regulador Federal de Datos Alemán (Bundesdatenschutzgesetz, BDSG) ha exigido a las empresas informar inmediatamente cuando se produce una filtración de datos. Las compañías tienen el deber de notificar la violación de datos a las autoridades de protecciones de datos y a las personas afectadas sin demora.

A pesar de que las filtraciones de datos han sido objeto de sanciones hasta la fecha, a partir del 25 de mayo de 2018, la RGPD establecerá requisitos más estrictos. Por ejemplo, la omisión del deber de reportar las filtraciones de datos puede ser sancionado con multas de hasta 1 millón de euros y, en el caso de las compañías, pueden llegar hasta el 2% del total del volumen del negocio del año precedente, debiendo abonar la que constituya la cifra más alta.

Un hecho importante a considerar es la que la EU-RGPD sustituirá a la legislación española previa. Unas obligaciones de información más estrictas asegurarán una mayor transparencia.

Las compañías deben abordar las nuevas regulaciones. Tienen que prestar especial atención a los Art. 33 y Art. 34 de la RGPD, que establecen obligaciones de reportar en el caso de violación de datos personales. Si bien, el Art. 33 regula el deber de notificación a las autoridades supervisoras, el Art. 34 regula el deber de notificar una violación de datos a los sujetos afectados.

Hasta ahora, el deber de notificación de las filtraciones de datos estuvo limitado a las filtraciones que afectasen a datos sensibles. Sin embargo, los nuevos requisitos del Art.33 del RGPD se refieren a todos los datos personales, como pueden ser los datos de contacto. En el futuro, las empresas deberán supervisar con más atención las rutinas de protocolo y procesos relevantes en el caso de la aparición de mensajes de error. Deberán adaptar un enfoque proactivo para asegurarse de estar al día con la nueva regulación. El objetivo es prevenir las violaciones de datos en su totalidad incrementando la atención puesta en las operaciones de IT e implementando las correctas medidas de seguridad. Las filtraciones pueden poner en peligro la reputación de la empresa y derivar en graves sanciones. Este es el reto que las compañías deben afrontar.

Consulte las soluciones que ofrece TÜV SÜD en materia de protección de datos.