GDPR en Seguros

taller gdpr

El 25 de mayo de 2018 es la fecha límite para adecuar tecnología y políticas de proteccióna las nuevas exigencias impuestas por Europa.

  • ¿Sabe cuáles son las nuevas categorías de datos y cómo afectarán a las aseguradoras?
  • ¿Conoce qué medidas de seguridad implementar para garantizar la seguridad de su infraestructura tecnológica?
  • ¿Sabe cómo gestionar la portabilidad de los datos en el negocio de seguros, reaseguros y coaseguros?
  • ¿Conoce las mejores prácticas de anonimización y seudonimización para cumplir con la nueva normativa?
objetivos_5
programa_linea

Este Taller tiene como objetivo interpretar la nueva GDPR y realizar un diagnóstico detallado de la nueva realidad a la que se enfrentan las aseguradoras en materia de privacidad, protección y ciberseguridad.

 

El contenido de este taller se sustenta en 5 ejes fundamentales

  •  Gestión del riesgo legal, organizativo, tecnológico y económico
  • Nuevas categorías de datos. Obligaciones y excepciones
  • Trazabilidad de los datos. Notificación de brechas en la seguridad. Sanciones
  • Nuevas exigencias de portabilidad, notificación y consentimiento activo
  • Transferencias Internacionales de Datos en Seguros y Coaseguros
speakers_2
  • Paul Van Acker
    Experto en Compliance sector asegurador

 

  • Inmaculada César Benavides
    CIO- Executive Board
    SEGUROS RGA

 

  • Montserrat Valentí Vall
    Responsable de Asesoría Jurídica y Cumplimiento Normativo
    SEGUROS CATALANA OCCIDENTE

Puntos clave de la nueva normativa GDPR. Cómo impacta en el negocio: análisis legal, organizativo, técnico y económico

  • Evaluación de las medidas técnicas y organizativas que hay que implantar
  • Nueva definición de datos personales
  • Quién debe cumplir la normativa: datos almacenados fuera de la UE
  • Consentimiento y Revocación del mismo
  • Portabilidad de datos
  • Inscripción de ficheros, ¿es necesario o no?, ¿qué va a pasar?
  •  Categorías especiales de datos y su tratamiento
    • Datos sensibles por su especial protección. Disposiciones específicas
    • Qué datos no se pueden tratar nunca
    • Cuando se pueden tratar esas categorías especiales de datos
    • Obligaciones cuando se tratan categorías especiales de datos
      • Elaboración de perfiles
      • Registro de actividades
      • Evaluación de impacto
      • Designación de Delegado de Protección de Datos – DPO
    • Sanciones previstas por incumplimiento de GDPR

Guía de evaluación de impacto –PIAs-: nuevas obligaciones para garantizar la trazabilidad de los datos, anonimización/seudonimización en proyectos de Big Data, ecosistema seguro y mejores prácticas de almacenamiento y ciberseguridad

  • Infraestructura tecnológica básica para cumplir con la normativa y crear un ecosistema más seguro
  • Trazabilidad de los datos para responder a las necesidades del nuevo GDPR
    • Obligaciones: Qué medidas de seguridad se exigirán para garantizar la seguridad en servidores y endpoints
      • Segmentación de datos según nivel de sensibilidad: estrategia con varias capas de seguridad
      • Solución de prevención de amenaza avanzadas para proteger contra el ransomware, ataques de día cero y amenazas desconocidas
      • Solución de seguridad móvil para proteger Smartphone y tablets, formación de empleados
      • Comunicación de fallos en la privacidad
      • Revisión de las actuales prácticas de almacenamiento y ciberseguridad
      • Cómo trabajar alineados DPO y CISO
  • Código de buenas prácticas en protección de datos en proyectos de Big Data
    • La anonimización y seudonimización de los datos desde un punto de vista técnico: la respuesta para tratar los datos y cumplir con las nuevas exigencias normativas

Nuevas figuras: Data Controller, Data Proccesor, Delegado de Protección de Datos, Responsable de tratamiento de datos, obligaciones y responsabilidades

  • Data Controller y Data Proccesor: ¿es lo mismo?, cuáles son las diferencias. Cuáles son sus obligaciones
  • Responsable de tratamiento de datos: obligaciones y relación con delegado de protección de datos
  • Delegado de Protección de Datos: cometidos, funciones y obligatoriedad

 

Transferencia Internacional de Datos en Reaseguro y Coaseguro: portabilidad, notificación y consentimiento activo

  • Qué datos se pueden compartir y cómo
  • Cómo gestionar el deber de portabilidad, notificación y consentimiento activo
    • Qué datos son susceptibles de portabilidad: cómo afrontar esa portabilidad
  • Cómo gestionar el consentimiento activo: gestión de las bases de datos previas