Marsh avisa del impacto del Reglamento de Protección de Datos en las empresas

26/01/2018

M. Á. V. Obliga a hacer un ejercicio de autocrítica y evaluación de los ciberriesgos y, en concreto, de aquellos que tienen que ver con los datos de carácter personal.

Con motivo del Día Europeo de Protección de Datos, que se celebra el 28 de enero, Marsh recuerda que el nuevo Reglamento Europeo de Protección de Datos (RGPD) obliga a las empresas españolas; a hacer un ejercicio de autocrítica y evaluación de sus ciberriesgos y, en concreto, aquellos que tienen que ver con los datos de carácter personal.

 “En una era en la que la información y los datos son ‘oro líquido’, no se puede pasar por alto la importancia crítica de su adecuada protección. El modelo de negocio está cambiando sustancialmente en la sociedad actual, cada vez más digitalizada, en la que los bienes intangibles tales como las marcas, la reputación y la información se han convertido en los activos más importantes de las compañías” explica Sara Muñoz, responsable del departamento de Cyber de Marsh España.

Una buena gerencia del riesgo no debe detenerse en el cumplimiento normativo, sino puede ir más allá traduciendo las nuevas exigencias en oportunidades de cambio para las empresas y así afrontar el futuro en mejores circunstancias, incluyendo:

1.-Un equipo directivo, junto con todos los departamentos de una compañía, con un mayor conocimiento y conciencia del riesgo, sin olvidar que el personal es el eslabón más débil de la cadena de protección de los sistemas y de la información.

2.-Una inversión en seguridad, vía procesos y políticas adecuadas de seguridad, que provoque una mayor protección ante el riesgo, que se torne igualmente en ventaja competitiva de fidelización de clientes y que revierta en un incremento del volumen de ingresos.

3.-La potencial transformación del modelo de negocio que permita ampliar las actividades o servicios ofrecidos, abriendo con ello un abanico nuevo de actividades, puestos de trabajo e ingresos (despachos de abogados, empresas tecnológicas de nicho, empresas de servicios de outsourcing, entre otros)

«En materia de privacidad y seguridad informática, una adecuada gerencia de riesgos debe considerar soluciones financieras de posible transferencia de riesgos tales como seguros de Fraude, Responsabilidad Profesional o incluso soluciones integrales de seguro de ciberriesgos», señalan en Marsh.

El aseguramiento de este tipo de riesgos se concibe como una medida de seguridad adicional a la protección de esos activos tan valiosos. El seguro de ciberriesgos es una protección financiera que actúa como última barrera de defensa frente a estos incidentes. “Esa protección financiera hace que las consecuencias económicas de los ciberataques no se materialicen como una pérdida o gasto en los balances de las empresas españolas o incluso un menor ingreso en su cuenta de resultados si se produce una paralización del negocio” afirma Sara Muñoz.

A la hora de transferir el riesgo al mercado asegurador, se debe diseñar una solución que realmente se adapte al modelo de negocio de cada empresa. “No solo ha de ceñirse al sector de actividad, pues dentro de un mismo sector dos empresas pueden tener modelos de negocio distintos: la mejor solución para una empresa, puede no servir para otra del mismo sector”, comenta Sara Muñoz.

“Al tratarse de un riesgo transversal y existir programas tradicionales de seguros, en base a nuestra experiencia, una toma de decisión informada debe tener en cuenta un análisis del programa de seguros existente, para con ello evitar duplicidades y lo que es peor posibles vacíos de cobertura», concluye esta experta.

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.