Título

Insurance Europe desarrolla una plantilla para asegurar el cumplimiento del RGPD

Insurance Europe
Insurance Europe ha desarrollado una plantilla que podría ayudar a las empresas a cumplir con la obligación establecida en el Reglamento General de Protección de Datos (RGPD) de notificar a sus autoridades de supervisión competentes sobre violaciones de datos personales.
Redacción
19 de Marzo de 2018, 15:30CET

Dicha plantilla podría ser de particular interés para las PYMEs y las autoridades de supervisión. El primero podría confiar en él en lugar de realizar un ejercicio descriptivo en medio de una violación de datos, para lo cual es posible que no tenga los recursos. Esto último podría beneficiarse de un formato estandarizado que les permita compartir datos de incidentes a través de las fronteras, para detectar mejor las tendencias y obtener información sobre cómo combatir las amenazas cibernéticas en toda Europa.

La plantilla está configurada de tal manera que la información recopilada se puede compartir sin necesidad de ser anonimizada o agregada, ya que no será posible identificar a una empresa a través de la información que proporciona.

Si se usa de forma general, la plantilla podría contribuir a mejorar la información y los datos disponibles sobre los riesgos cibernéticos, y así aumentar la ciberresiliencia de la sociedad. Actualmente, la falta de información disponible sobre los eventos cibernéticos obstaculiza una variedad de partes interesadas, en particular las aseguradoras, que tienen una capacidad limitada para ofrecer cobertura de riesgos cibernéticos y servicios relacionados. Esto podría cambiar si los aseguradores tienen acceso a los datos anónimos que serán recopilados por las autoridades nacionales de supervisión como resultado de las disposiciones sobre violación de datos.

Cómo funciona: La plantilla tiene tres secciones distintas

  • Datos personales e información sobre la compañía afectada (no debe compartirse con terceros).
  • Detalles sobre el incidente de violación de datos según las indicaciones en el Artículo 33 del RGPD, que se enviarán a la autoridad nacional de supervisión, cuando sea factible, a más tardar 72 horas después de haber tenido conocimiento de la violación.
  • Una sección que se completará después del período de 72 horas cuando haya más información disponible sobre la violación de datos, que incluye conjuntos de datos complementarios para obtener un conocimiento más profundo de la naturaleza de la infracción.