28 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

El 60% de las empresas no cumplirán el plazo para implementar el nuevo RGDP

El 60% de las empresas no cumplirán el plazo para implementar el nuevo RGDP

A menos de un mes para que la aplicación del Reglamento General de Protección de Datos (RGPD) sea obligatoria para las compañías, un 65% de las empresas españolas no garantiza que podrá implementar los requisitos contenidos en la norma, y cumplir con el plazo establecido para su aplicación. Con el objetivo de dar respuesta a todas las cuestiones que ha suscitado la normativa, Willis Towers Watson ha organizado una jornada para analizar las ‘Consecuencias económicas del Nuevo RGPD y su protección bajo Producto Ciber Riesgo’.

El nuevo reglamento europeo es de aplicación obligatoria para todas las empresas españolas, con independencia de su tamaño. Ello se justifica en que el objetivo es proteger los datos sensibles que se manejan en las compañías, al margen de que se trate de una PYME o de una multinacional. Este hecho es especialmente relevante, “ya que los pequeños negocios no son conscientes de que el reglamento es de aplicación directa a ellos también, lo que va a provocar que, en unas pocas semanas, se sitúen en un escenario de incumplimiento legal y ante una potencial multa como consecuencia de la infracción”, ha explicado Fernando Redondo, Director de Gerencia de Riesgos de Willis Towers Watson.

Además, desde Willis Towers Watson han avisado de que las empresas que no hayan comenzado ya a implantar los nuevos protocolos de protección de datos, van a tener serias dificultades para llegar a tiempo de cumplir con el plazo del 25 de mayo. Y es que, tal y como ha expuesto el directivo de Willis Towers Watson, “el proceso requiere que se examine uno a uno cada archivo para comprobar las amenazas a las que se enfrenta, información que configurará el análisis de riesgos sobre el que construiremos todos los protocolos”.

Por otro lado, en la jornada de Willis Towers Watson se ha recordado que la protección de datos no solo se realiza sobre potenciales ataques cibernéticos, “sino que una fuga de datos puede venir por cualquier simple error, por ejemplo, al poner una dirección en el envío de un correo electrónico”, ha concluido Fernando Redondo. Una brecha en la seguridad que, según la gravedad de la misma, puede suponer que una empresa se tenga que enfrentar a una sanción de hasta 20 millones de euros (para las calificadas como muy graves) o un 4% de su facturación anual.

Ahora bien, que no todas las amenazas provengan de los riesgos inherentes al mundo cibernético no significa que estos no existan. Así lo ha explicado Carolina Daantje, Directora de Ciber Riesgos de Willis Towers Watson, que ha recordado que “toda empresa que almacena información a través de dispositivos electrónicos está expuesta a ser víctima de un incidente cibernético, malicioso o accidental, con la potencial fuga de datos que ello puede suponer”.

Un incidente que, al margen de su origen, conlleva importantes costes económicos para una compañía y que apoya la idea de que, hoy en día, es imperativo que las empresas contraten pólizas de ciber riesgos. Solo así, ha concluido Carolina Daantje, “en caso de que se produzca el peor de los escenarios, las empresas podrán tener la tranquilidad de que los costes, directos o indirectos que se produzcan como consecuencia del mismo, estarán cubiertos”.

Para finalizar, Alan Abreu González, Suscriptor Líder de Ciber de Hiscox España, ha realizado una aplicación práctica del ataque cibernético del que podría ser víctima una compañía y las vías para su resolución, concluyendo “ante la inminente implantación de la nueva normativa las empresas viven un momento de desconcierto. Desde Hiscox recomendamos tomar dos decisiones que les ayudarán y harán más fuertes en este camino que emprenderemos todos a partir del 25 de mayo. En primer lugar, que fortalezcan su gestión del riesgo de la mano de especialistas en aspectos como la asesoría jurídica, formación de empleados, análisis de riesgos tecnológicos y su implementación, reflejadas en medidas de protección de la privacidad y seguridad conocidas por todos, y el resto del riesgo (que no es poco) transferirlo con la contratación de seguros específicos de ciberriesgos”.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuáles son las principales barreras que dificultan la creación de un ambiente de trabajo verdaderamente inclusivo en las organizaciones?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital