La ciberseguretat s’ha convertit en una prioritat per a molts governs i empreses. La creixent tendència d’atacs cibernètics ha fet que asseguradores i corredories s’adaptin a aquesta realitat millorant les seves pòlisses i ciber assegurances per donar una millor resposta al nou risc digital.
Taula de continguts
Nou Reglament General de Protecció de Dades
Davant aquesta recent i creixent amenaça, la Unió Europea ha decidit prendre mesures perquè totes les empreses, tan pimes com grans corporacions, es posin les piles en aquesta matèria. A Espanya, el 70% dels ciberatacs van dirigits a pimes.
Per això, el pròxim 25 de maig entrarà en vigor el nou Reglament General de Protecció de Dades (RGPD), atorgant així un major grau de control als ciutadans sobre la seva informació privada en l’àmbit digital, i obligant a les empreses a adoptar nous protocols de protecció de les bases de dades dels seus clients. En cas d’incompliment, s’aplicarien sancions de fins a 20 milions d’euros o del 4% del valor total del negoci.
Segons l’Agència Espanyola de Protecció de Dades, algunes empreses ja han fet els deures per reduir al màxim el risc davant un ciberatac, encara que moltes han deixat aquest treball per a l’últim moment. Per la seva banda, el sector assegurador ja ha experimentat un creixement de contractacions de pòlices de ciberrisc.
Els canvis del Nou Reglament
- L’empresa està obligada a notificar els errors de seguretat a l’AEPD en un termini de 72 hores.
- Les empreses no poden tenir el consentiment tàctic sinó que estan obligades a obtenir el consentiment explícit. A més, han d’assegurar-se que les dades només seran utilitzades per a les finalitats que van ser recollides.
- Crear una nova figura a l’òrgan directiu, el Delegat de Protecció de Dades (DPO), que serà el responsable d’identificar tots els possibles riscos i buscar solucions per resoldre’ls.
Aquest nou reglament és una eina més que fomenta que les empreses es protegeixin davant atacs tan seriosos com el robatori de dades personals o la difusió pública de les mateixes.
La conscienciació importa
Pel bon funcionament de les empreses, prendre consciència de la ciberseguretat és de vital importància. Les empreses han de realitzar un anàlisi, tant extern com a intern, per poder tenir una visió real del punt en el qual es troben, per valorar el nivell d’exposició davant aquest tipus de risc i prendre les mesures oportunes per estar ben protegides. D’igual manera, han de desenvolupar sistemes d’identificació de riscos als quals s’exposen i solucionar els seus punts febles. Tenir un bon protocol per a la identificació d’atacs cibernètics és necessari, no solament per garantir la protecció de les dades personals d’un client, sinó també davant les noves inspeccions per part de l’administració.
Una assegurança de ciberrisc amb totes les cobertures
Les empreses amb més propensió a ser atacades, especialment les pimes, ja han començat a implementar noves mesures internes per a la protecció de dades, contractant assegurances de ciberrisc amb les cobertures més completes.
A Serpreco, disposem d’assegurances contra atacs cibernètics que inclou una àmplia varietat de cobertures econòmiques i de serveis per fer front a les amenaces específiques que puguin afectar directament als sistemes d’informació propis o de clients.
Què cobreix
- RC derivada de la responsabilitat que comporta la manipulació de dades i de la privadesa d’aquestes dades (robatori, pèrdua d’informació, divulgació no autoritzada, fallada en el sistema de seguretat, de privadesa, etc.)
- Despeses associades a la privadesa i la seguretat
- Extorsió cibernètica
- Pèrdua per interrupció del negoci per incident cibernètic o per crisi de reputació
- RC multimèdia derivada de continguts i publicacions en webs i altres mitjans, infracció de copyright, etc
- Defensa i sancionis
Modalitats
- RC enfront de tercers
- RC + danys propis
- RC + danys propis + despeses professionals
A Serpreco, la corredoria d’assegurances de la Mútua dels Enginyers, disposa d’una Divisió especialitzada en Empreses i Col·lectius on sabem que el primer és la seva seguretat i la de la seva empresa. Sol·liciti informació sense compromís!