proteccion

La importancia de la «securización»

En el sector asegurador existen una gran cantidad de riesgos relacionados con la securización de los dispositivos y de la información que se han de contemplar.

En la Edición pasada de Insurance Revolution, pudimos entrevistar a Melchor Sanz, Director de Tecnologí­a y Soluciones Preventa de HP España, donde explica los distintos riesgos que existen:

«Los riesgos son de acceder a la información que aloja ese ordenador, ese servidor, esa impresora… De una forma no conocida, no controlada. El problema de esto es qué se puede hacer con dicha información. Pues bien, podrí­a dar lugar a cyberbulling, es decir, a atacar moralmente a la persona» explica el entrevistado.

La Nueva Ley de Protección de Datos, favorece la privacidad del cliente puesto que gracias a ella, sus datos personales, ya sean sanitarios, familiares, etc; queden para uno mismo. Esta nueva normativa, por lo tanto, garantiza que esta información quede absolutamente securizada.

¿Cómo?

Según Melchor Sanz el procedimiento de la nueva ley se reduce a «obligar a seguir unas pautas de que los dispositivos que alojan esa información, la alojen de forma cifrada. Así­, garantizan que si alguien accede a dicha información, tenga que tener el permiso para acceder. Es decir, si yo tengo una póliza sanitaria y alguien de esa aseguradora quiere venderme un coche, no tiene por qué acceder a mi información personal».

Por lo tanto, la Nueva Ley de Protección de Datos tiene como objetivo garantizar que no exista posibilidad de acceder a información personal. En el caso de que exista la más mí­nima posibilidad, que sea el propio dispositivo quien notifique dicha brecha de seguridad.

En HP establecen pautas de securización a partir de la BIOS para eliminar al 100% el acceso no deseado a la información personal. De esta manera se asegura que no haya brechas en ningún punto de acceso.

Las medidas de seguridad en el sector asegurador son esenciales a dí­a de hoy. Es por ello por lo que en Insurance Revolution te contaremos todo sobre ello en la próxima Edición.

¿Te lo vas a perder?

Fuente:
https://youtu.be/K4Nmsb2SLdg
https://www.insurancerevolution.es/

A partir del 25 de mayo de 2018, nuevo reglamento europeo en LPD

El proyecto de Ley Orgánica de Protección de Datos aprobado Por el Consejo de Ministros, la semana pasada, a petición del Ministro de Justicia, busca la unificación de la Regulación de Datos de la Unión Europea UE 2016/679. En España esta medida ha supuesto la elaboración de una nueva ley de Protección de datos, que se aplicará a partir del 25 de mayo del año próximo. El objetivo de esta ley es introducir cambios para mejorar la protección del ciudadano frente al uso de sus datos, un derecho fundamental avalado por el artí­culo 18.4 de la Constitución.

El desarrollo de esta nueva ley se ajusta a la normativa europea, incluyendo mejoras y cambios, respecto a la antigua normativa. La razón de esta modificación, es principalmente la unificación del marco legal en los paí­ses miembros y la adaptabilidad a la evolución de las nuevas tecnologí­as.

Las principales modificaciones son:

  • El adelanto de la edad de consentimiento para el tratamiento de los datos a los 13 años, en consonancia con la normativa de los paí­ses de miembros. Se tomará en cuenta el tratamiento de los datos de personas fallecidas en base a la solicitud de sus herederos, con la desaparición del consentimiento tácito, para ser sustituida por una acción afirmativa por parte del afectado, recogiéndose el deber de confidencialidad.

 

  • Otra novedad es la potenciación de la figura del delegado de protección de datos, una persona fí­sica o jurí­dica, previamente notificada a la autoridad competente, que servirá de intermediario entre la AEPD y el interesado. Este organismo se establece como autoridad administrativa con independencia de cualquier organismo público, relacionándose con el gobierno a través del ministerio de justicia.

 

  • Esta ley contempla los derechos de acceso, modificación y supresión de los datos, el derecho a la limitación del tratamiento de la información, como la portabilidad y oposición. Además queda prohibido el almacenamiento de datos de especial protección como: afiliación polí­tica, orientación sexual, religión, raza o etnia y creencias.

 

  • La nueva ley incluye mecanismos de autorregulación en el ámbito privado y público. Además incluye por primera vez la obligación de bloqueo, para que los datos queden en manos de un tribunal o cualquier autoridad que lo solicite, y así­ poder exigir responsabilidades legales en caso de un uso indebido de la información.

 

Para más información:

 

Fuentes:
https://cincodias.elpais.com/cincodias/2017/11/10/legal/1510322110_839130.html