Insurance Europe ha respondido a una consulta realizada por el Consejo Europeo de Protección de Datos (EDPB) sobre su proyecto de recomendación sobre la solicitud de aprobación y sobre los elementos que se encuentran en las Normas corporativas vinculantes para el controlador (BCR). Las BCR son herramientas que utilizan las empresas para para transferir datos personales fuera de Europa a otros controladores o procesadores dentro del mismo grupo. Estas herramientas obligan a un nivel de protección de datos similar al el Reglamento General de Protección de Datos (GDPR).

El Consejo Europeo de Protección de Datos pretende pedir a las empresas que actualicen sus BCR. Sin embargo, aunque esta recomendación en justificable, en muchos casos se piden nuevos requisitos que obligan a un esfuerzo adicional para las empresas involucradas.

Además, las recomendaciones no establecen un periodo de transición adecuado para permitir que las empresas actualicen sus BCR. Las recomendaciones del EDPB implican un plazo de un año para que las empresas realicen la actualización y posteriormente notifiquen a la autoridad de control correspondiente. Para el seguro europeo, este plazo no tiene en cuenta todo el trabajo de implementación asociado que será necesario, como, entre otros, la actualización de los programas de capacitación para los empleados y la preparación de nuevas preguntas frecuentes.

 Resiliencia operativa

Insurance Europe aplaude el trabajo de la Asociación Internacional de Supervisores de Seguros (IAIS) sobre resiliencia operativa, especialmente en lo que se refiere a su intención de promover buenas prácticas en la resiliencia operativa.

Con todo, señala que es importante evitar imponer nuevos requisitos en jurisdicciones donde ya se han cumplido los objetivos de la IAIS, como en la UE con la Ley de resiliencia operativa digital.

Las regulaciones operativas digitales deben basarse en principios y riesgos, además de ser proporcionadas, a fin de ser lo suficientemente flexibles para mantenerse en línea con los desarrollos tecnológicos. También deben considerar el tamaño, el negocio y los perfiles de riesgo de las entidades financieras.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí