Insurance Europe crea una plantilla para reportar fallos en la protección de datos
Insurance Europe ha creado un modelo de plantilla para ayudar a las empresas a cumplir con la obligación contenida en la nueva regulación de protección de datos (GDPR) de notificar a las autoridades supervisoras competentes los problemas de seguridad relacionados con los datos personales. La plantilla podría ser especialmente interesante para las Pymes y los supervisores. En este último caso, se beneficiarán de un formato estandarizado que les permitirá compartir incidentes entre los diferentes estados de la UE para detectar tendencias y obtener un mayor conocimiento sobre la forma de combatir los ciberataques.
El modelo funciona de tal forma que la información acumulada podría compartirse sin necesidad de hacerla anónima o agregada: no sería posible identificar a la empresa que provee la información. Si se usa de forma generalizada, la plantilla podría contribuir a mejorar la información y los datos disponibles sobre ciberriesgos, y también a incrementar la resiliencia ciber de la sociedad.
Actualmente la falta de información sobre los eventos ciber perjudica a varios grupos de interés, sobre todo a las aseguradoras, las cuales ven limitada su capacidad de ofrecer cobertura de ciberriesgos y servicios relacionados con este ámbito. "Esto podría cambiar si las aseguradoras tienen acceso a los datos anónimos que almacenarán las autoridades supervisoras nacionales como resultado de la necesidad de reportar sobre estos incidentes".
La plantilla desarrollada por Insurance Europe tiene tres secciones. Una de ellas con los detalles personales y la información sobre la compañía afectada (que no será compartida con terceras partes); otra con los detalles sobre el incidente, información que se envía a las autoridades supervisoras nacionales y que tendrá que estar disponible no más tarde de 72 horas tras ocurrir la brecha de seguridad. La tercera sección será completada pasadas esas 72 horas cuando se dispongan de más datos sobre el incidente, la cual incluirá datos complementarios que permitan un mayor conocimiento de la naturaleza de la infracción.
![[foto de la noticia]](/foto-articulo-fichero_57008_20240416.jpg,310,150,0.jpg)
![[foto de la noticia]](/foto-articulo-fichero_57004_20240416.jpg,310,150,0.jpg)
