La visión del CFO ante los riesgos cibernéticos con el RGPD.

La visión del CFO ante los riesgos cibernéticos con el RGPD.

Empezando por el cumplimiento de este Reglamento, quizás debería motivar a las empresas a actualizar sus procesos y evaluar los riesgos cibernéticos con los posibles efectos comerciales relacionados.

La visión del CFO ante la normativa de protección de datos ha tenido que cambiar mucho desde los albores de la LORTAD allá por el año 1999, ahora el nuevo RGPD del año 2016 y la vigente LOPD y GDD del 2018, obligan a establecer cierto foco en su perspectiva.

El Reglamento General de Protección de Datos de la Unión Europea (RGPD EU), que entró en vigencia el 25 de mayo de 2018, aplica, sin excepción, a todas las organizaciones de todos los tamaños, industrias y geografías que procesen datos de ciudadanos de la UE. Los CFO de todo el mundo tienen un riesgo más: integrarlo en sus estrategias de planificación financiera.

¿Deberían los CFO preocuparse por el riesgo cibernético?

La norma somete a un infractor del RGPD de la UE a una multa de hasta el 4% de la facturación global anual. Por lo tanto, los CFO deberán concienciar e informar a sus empresas sobre los posibles efectos de los requisitos ante una hipotética sanción en los estados financieros. Para hacer esto, deben comprender el análisis de costo-beneficio de las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de GDPR de la UE y, de entre ellas, aquellas que minimicen el riesgo cibernético.

¿Ayudan las reglas de protección de datos de la UE: el RGPD

El RGPD se aplica a los datos personales, incluidas las listas de clientes, los datos de contacto, los datos genéticos / biométricos y los posibles identificadores en línea, como las direcciones IP... Esta aplicación se traslada a toda información que pueda identificar a una persona.

Las empresas deben obtener un consentimiento explícito, claro y afirmativo antes de procesar los datos personales. Las organizaciones fuera de la UE seguirán afectadas por los requisitos de RGPD de la UE si procesan datos relacionados con la oferta de bienes o servicios o incluso si existe monitoreo de las actividades de los ciudadanos de la UE.

Requerimientos normativos, técnicos, tecnológicos y de procesos.

Hay amplios requisitos para la organización ser compatible y adaptarse con el RGPD de la UE. Las empresas, por ejemplo, solo deben recopilar los datos necesarios para cumplir con propósitos específicos y legítimos, el llamado principio de minimización. Las organizaciones que procesan grandes cantidades de datos y de ellos también otras categorías especiales de datos, todas los sectores que incluye el art. 34 de la LOPD-GDD que amplia las indicaciones del RGPD/eu, incluidas las autoridades públicas, deben designar a un DPO o delegado de protección de datos, mucho mejor con experiencia. Este requisito es uno de los más necesarios y adecuados para evitar sanciones.

Otro requisito que la norma obliga a las empresas es realizar evaluaciones de impacto ante un riesgo de privacidad, La gestión de los datos (personales) es un activo empresarial que el CFO conoce bien; y para analizar el riesgo cibernético, entendido tal riesgo dentro del epicentro de la norma y su cumplimiento, debemos describirlo como brechas de confidencialidad, integridad, disponibilidad; todas ellas son violaciones de datos con los pasos para minimizar dicho riesgo. La necesaria notificación de brecha o violación de datos es obligatoria ante la autoridad: Agencia de Protección de Datos.

El mensaje para los CFO: ocuparse diligentemente. Sus empresas tienen tiempo...¿? para actualizarse, implementar y para cumplir las regulaciones de protección de datos de Europa antes de que las amenazas (en aumento cada vez más exponencialmente) posibles puedan dejar de serlo y convertirse en ataques, en brechas, una perdida de reputación social y corporativa, de credibilidad o confidencialidad, en definitiva pérdida económica,...

.

Beneficios de rentabilidad

Como estamos señalando, el cumplimiento con el RGPD de la UE acucia a las empresas a actualizar sus procesos y metodología para evitar, evaluando los riesgos cibernéticos; esta pre-ocupación del CFO, y su posible impacto en el negocio debe dar paso a una respuesta holistica.

Además de una gestión de riesgos más activa, el RGPD de la UE también puede ayudar a una organización a lograr la rentabilidad.Cumplir con los requisitos podría ser una estrategia que utilicen los CFO para mejorar la planificación financiera de las empresas y el análisis y los informes presupuestarios.

Una vez que cumpla con los requisitos, el costo total de riesgo de una empresa podría reducirse si traza una hoja de ruta de su gestión de riesgo empresarial, que consiste en la colaboración y la responsabilidad con varios actores de la organización en relación con la identificación de riesgos cibernéticos,la cuantificación, la mitigación y la planificación de respuesta.

El esfuerzo de cumplimiento también puede aumentar las defensas lógicas de la organización a favor de los Derechos Digitales que la nueva LODPD GDD incorpora, conferida por el RGPD. Como resultado, se podría establecer una lista de verificación de riesgos cibernéticos incorporando todas las actividades de fusiones y adquisiciones, que pondría en valor las adquisiciones y otras desinversiones potenciales, todo en aras de evitar un impacto dramático en la valoración de una organización, que decir de su reputación.

Por último, los pasos que se pueden dar para cumplir proporcionan a una organización una mejor idea de la madurez general del riesgo, lo que le permite al CFO tomar decisiones más sólidas sobre la inversión y la asignación de recursos, así como documentar acciones e informes para el Consejo de Administración, dejando así su preocupación en manos de una gestión más eficaz.

Conformidad

La preparación puede comenzar asegurándose de completar lo siguiente:

  1. La evaluación de impacto ante la adaptación del RGPD Esta llamada a las compañías para que priorícen, identifiquen,auditen, evalúen  las posible brechas en los programas de cumplimiento y comprendan mejor el escenario, mitigando los riesgos de protección de datos para satisfacer la nueva LODPD GDD española.
El Análisis de impacto cibernético , En el ámbito más afín con el CFO, el impacto en los estados financieros de las posibles brechas de datos en virtud de la regulación y, en términos más generales, proporcionará una comprensión integral de las exposiciones cibernéticas a las que se enfrenta la organización.
  1. Respuesta a incidentes y reclamaciones, Contratar servicios de asesoría, auditoria anteriores o posteriores al evento, puedan adelantarse mejor o bien responder a incidentes surgidos inadvertidamente, un análisis digital y un manejo de reclamaciones y así reducir el costo total del riesgo.
Mirando hacia el futuro En resumen: Los CFO prudentes comenzarán ahora el proceso de cumplimiento del RGPD o reforzarán aquellas medidas pendientes actualizando su responsable compromiso

 

Inicia sesión para ver o añadir un comentario.

Otros usuarios han visto

Ver temas