Amb el nou reglament de la UE de Protecció de Dades, les empreses hauran d’estar més atentes davant de qualsevol incidència cibernètica i dotar-se de majors mesures de protecció i control.

 

El 5 de maig de 2016 va entrar en vigor el Reglament (UE) 2016/679, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46 / CE (Reglament General de Protecció de Dades o “RGPD”).

 

Entre altres novetats, el reglament inclou l’obligació de notificar les fallades de seguretat, especialment qualsevol violació de la seguretat de les dades personals, tant a l’autoritat de control, com als interessats.

 

La notificació s’ha de fer tant a l’autoritat de control com als afectats, “sense dilació indeguda i, si és possible, com a molt tard 72 hores després que hagi tingut constància d’ella, llevat que sigui improbable que aquesta violació de la seguretat constitueixi un risc per als drets i les llibertats de les persones físiques “.

 

La notificació haurà de contenir, a més, informació addicional sobre la naturalesa de la violació i el nombre aproximat d’afectats; descriure les possibles conseqüències i les mesures adoptades per posar remei a la violació de la seguretat de les dades personals.

 

Si la notificació a l’autoritat de control no té lloc en el termini de 72 hores, hauran d’afegir explicacions addicionals dels motius de tal dilació. ”

 

No obstant això, podran evitar aquestes notificacions si:

  • sis’ha n adoptat mesures de protecció apropiades, si ha pres mesures posteriors que garanteixin l’eliminació de l’alt risc per als drets i llibertats del interessat o, la notificació pública, en cas de no poder realitzar-se de manera individualitzada.

 

Els atacs cibernètics, l’objectiu en la majoria dels casos és “robar” informació susceptible de ser venuda, poden arribar a ser devastadors per a l’economia de la nostra empresa.

 

Per tant, el nou reglament ens obligarà, sota l’amenaça de multes de fins a 20.000.000 €, a prendre mesures dràstiques de protecció. Tenim per això febrer eines:

  • La millora tecnològica de la proteccióó de les dades que faci impossible el seu robatori o la seva utilització i,
  • la contractació d’una pòlissa de ciberprotecció, per quan falli l’anterior.

PODEM protegir-te