Tras el discurso de bienvenida del socio director de Asebrok David Gómez, la primera de las ponencias de la jornada, protagonizada por el socio consultor en GFM Servicios Gonzalo Fernández Micheltorena, estuvo centrada en el análisis de los principios del nuevo reglamento y en sus implicaciones en las empresas en cuanto a riesgos y obligaciones legales.
El consultor destacó que el nuevo reglamento, que es de ámbito europeo y exigible a las empresas y autónomos desde el pasado 25 de mayo, “es de cumplimiento obligatorio, sin excepción alguna” y contempla sanciones que pueden llegar a ser de hasta el 4% del volumen de negocio o de 20 millones de euros y ya existen abogados especializados para llevar a cabo acciones legales referentes a dicha materia.
También avanzó que en un futuro próximo las empresas se exigirán entre sí certificaciones de protección de datos para poder realizar contratos, por lo que aconsejó que “se pongan al día” en sus obligaciones en esta materia.
Entre las principales novedades que introduce el nuevo RGPD figura el concepto de responsabilidad proactiva de las empresas sobre los datos personales que utilizan, que les obliga a demostrar la implantación de medidas de seguridad para poder cumplir sus exigencias.
Otro cambio, que Gonzalo Fernández Micheltorena calificó como “radical” respecto a la anterior normativa, reside en que sustituye la elaboración de ficheros por la exigencia de “segurizar” los tratamientos de datos, lo que requiere establecer su “trazabilidad”.CiberriesgosEn la segunda ponencia de la jornada, dedicada al estudio de los ciberriesgos, Alan Abreu González, product manager de la aseguradora multinacional Hiscox, especializada en ese campo,planteó la cuestión del grado de exigencia que, para la mayor parte de las empresas, presenta en la actualidad la aplicación de la reciente normativa de protección de datos.
Asimismo, avanzó las amenazas de incumplimiento normativo latentes en la nueva reglamentación y las soluciones aplicables para cumplir sus exigencias y evitar sanciones.
El representante de Hiscox desgranó el catálogo de soluciones de aseguramiento de riesgos cibernéticos que ofrece dicha compañía que, además, puede ayudar al cliente a cumplir los estrictos requisitos establecidos por el nuevo RGPD.
Asimismo, destacó que España es el tercer país del mundo más afectado en ciberataques y que dicha cuestión debe ser abordada en la empresa “no sólo por los informáticos, sino que también los directivos deben tomar medidas, realizar un mapa de riesgos y asesorarse con especialistas”.