Aunque este Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016, a partir del 25 de mayo de 2018 será de obligado cumplimiento para autónomos y empresas, independientemente de su tamaño o sector. De esta forma, se ha dado un periodo de dos años para que vayamos adaptándonos y progresivamente implementado las medidas oportunas para cumplir con esta normativa.
Una de sus novedades tiene que ver con la brecha de seguridad y de cómo actuar ante ella. Pero, ¿sabemos qué es y cómo actuar? La realidad es que un alto porcentaje de las personas responsables del tratamiento de los datos de una organización desconoce su significado. Se da cuando sufrimos un ciber ataque en el que un hacker informático accede a los datos personales de nuestros clientes, proveedores, empleados, etc. y la seguridad de esos datos personales se ve comprometida. Dicho de otro modo, como consecuencia de ese ataque informático, se destruyen, pierden o se alteran accidentalmente o ilícitamente los datos personales transmitidos, conservados o tratados de otra forma, o su comunicación o acceso no autorizados. Si, además, supone un riesgo para los derechos y libertades de los interesados (se usurpa la identidad, se ocasiona un daño a la reputación o se pierde la confidencialidad de datos sujetos al secreto profesional, entre otros ejemplos), tendríamos la obligación de notificar esta situación a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas.
Sabiendo que cualquier negocio que maneje datos y tenga una conexión a internet está expuesto a este ciber riesgo y a cumplir con lo establecido en el RGPD, podemos adoptar medidas preventivas y, además, contratar las coberturas que nos ofrecen las pólizas de ciber protección que existen en la actualidad y que nos hacen sentir más seguros ante estos riesgos. Algunas de ellas, las más completas, combinan el asesoramiento, la prevención y el análisis de vulnerabilidades con la responsabilidad civil frente a terceros, los daños propios e incluso, una indemnización económica diária si se da una interrupción de negocio a causa del ciber ataque.