Normativa de la UE de protección de datos y ciberseguridad (y II)

Normativa de la UE de protección de datos y ciberseguridad (y II)

Ver la primera parte del artículo antes de seguir con un click aquí

fernando

Fernando Martínez – Cué, miembro de Community of Insurance y Delegado de AGERS en Cataluña

CONTINUACIÓN NUEVA NORMATIVA EUROPEA DE PROTECCIÓN DE DATOS Y NORMATIVA DE LA UE SOBRE CIBERSEGURIDAD

OTRAS CUESTIONES RELEVANTES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

  1. Se refuerza la información que se debe facilitar a los titulares de los datos, tanto si los datos se recaban directamente del interesado como si los datos se obtienen de otra fuente.

Además de la información obligatoria ya establecida en la normativa española actual, se deberá facilitar información, entre otros, sobre: la base jurídica del tratamiento, la intención de realizar transferencias internacionales, el plazo de conservación de los datos o el derecho a la portabilidad de los datos. En lo que respecta al interesado cuyos datos se han obtenido de otra fuente, la información anteriormente indicada deberá facilitarse en el plazo máximo de un mes (en lugar de los tres meses de hoy en día) a contar desde la primera comunicación o momento el que se comuniquen los datos de los interesados a un destinatario.

  1. La relación entre el responsable y el encargado del tratamiento

Se recogen las cuestiones que deberá regular el contrato que se formalice entre el responsable y el encargado del tratamiento.

Se establece la obligación del encargado de colaborar con el responsable para que éste cumpla de la mejor manera posible las obligaciones que le corresponden frente a los interesados, regula la obligación del encargado de cooperar y facilitar las obligaciones de seguridad que corresponden al responsable, o la obligación de facilitar información sobre la gestión de seguridad que ha realizado para a la vez el responsable pueda probar de la mejor manera posible el cumplimiento de las medidas de seguridad que le corresponde.

  1. Se introduce el Derecho de Supresión o “Derecho al Olvido”.

Se trata del derecho de los titulares de los datos a obtener del responsable del tratamiento la supresión de los datos personales que les conciernan, en determinados casos, como por ejemplo cuando los datos no sean necesarios para las finalidades para las que fueron recogidos, cuando los datos personales hayan sido tratados ilícitamente o cuando los datos personales deban suprimirse para cumplir con una obligación legal establecida en la legislación aplicable al responsable del tratamiento. Se recogen unas pocas excepciones al derecho al olvido, de las que ya habrá tiempo de tratar en próximos artículos.

NORMATIVA DE LA UE SOBRE CIBERSEGURIDAD Y OTROS ACUERDOS

En el ámbito de la coordinación entre estados miembros para la lucha contra el ciber crimen y de la colaboración público privada, se acaban de dar pasos importantes en el ámbito de la Unión Europea.

El parlamento Europeo acaba de aprobar la  Directiva sobre la Seguridad de las Redes y de la Información ( NIS-network information security), con la que se busca que las empresas que provean servicios esenciales mejoren su capacidad de defensa ante ataques informáticos.

Las compañías encargadas de servicios como por ejemplo energía, transporte, salud, banca, buscadores, compra en internet o almacenamiento en la red, deberán fortalecer su protección contra ciberataques y comunicar los incidentes que sufran a las autoridades nacionales. Será competencia de los Estados miembros identificar si el servicio de la empresa es fundamental para la sociedad y la economía.

El establecimiento de normas comunes de ciberseguridad, junto a la intensificación de la cooperación entre los países de la Unión Europea que contempla esta normativa, ayudará a las empresas a protegerse a sí mismas y a prevenir ataques a la infraestructura interconectada de los países de la UE, establecerá un nivel común de seguridad de la información y mejorará la cooperación entre los Estados miembros de la UE y el intercambio de información. Ayudará a prevenir ciberataques contra importantes infraestructuras interconectadas de Europa, ataques que a menudo son transfronterizos.

Las nuevas normas prevén un grupo de cooperación estratégica para el intercambio de información entre los países de la UE y establece que cada Estado deberá adoptar una estrategia nacional de seguridad cibernética (algunos países, como España, ya disponen de ella).

La Directiva NIS establecerá para esas empresas operadoras de servicios estratégicos la obligación de reportar a los Reguladores Europeos los incidentes de seguridad significativos que tengan. Las sanciones por incumplimiento serán determinadas por al UE. La Directiva tendrá plenos efectos en 2018. Tras su publicación en los boletines oficiales, los Estados miembro tienen un plazo de 21 meses para su transposición.

Asimismo, se va a proceder a la firma de una alianza con el sector privado que activará 1.800 millones de euros de inversión para fomentar la investigación y el desarrollo de la cooperación transfronteriza de los agentes de la industria de seguridad cibernética en Europa. El 6 de julio se ha firmado el protocolo de adhesión de la European Cyber Security  Contractual Public Private Partnerships, que facilitará la coordinación entre los países miembros y los agentes públicos y privados  en el desarrollo de la industria europea de ciberseguridad y el estímulo del talento profesional.

Hacemos una mención final, en relación con la importancia de la existencia de una gobernanza global y de una transversalidad en el enfoque hacía la ciberseguridad, con una profunda colaboración entre estados ( además por supuesto de colaboración público privada y cros sectorial), a la propuesta que se contenía en el Informe de La Atlantic Council y Zurich  de 2014“ Más allá de la perdida de Datos”, tomando prestada la idea de Microsoft y proponiendo la creación de un G20+20 mundial para tratar las cuestiones referentes a la ciberseguridad.

Cerramos esta serie de artículos sobre la dimensión del Ciber riesgo y la nueva normativa de la UE sobre Protección de datos y ciberseguridad, remarcando que se abre desde ya y durante los próximos años una oportunidad extraordinaria para los asesores externos para apoyar a sus clientes en la adaptación de los mismos a la nueva normativa europea de protección de datos, y entre ellos para brókers y medidores de seguros para apoyar el establecimiento y contratación de las adecuadas coberturas de seguro de protección de datos y de ciberseguros.

¿Quién se sube a este barco?

 

Acerca del autor

Somos una Empresa de comunicación y gestión del conocimiento asegurador en RED dirigida a las empresas y profesionales iberoamericanos, especializada en Comunicación Corporativa, Gestión del Conocimiento, Consultoría Estratégica y Eventos para la Industria Aseguradora.

Artículos relacionados

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

7 + Trece =