Willis Towers Watson analiza las últimas novedades en ciber riesgo, compliance penal y protección de datos

Willis Towers Watson y Audisec han celebrado en Valencia la jornada ‘Novedades del Departamento de Gerencia de Riesgos: Soluciones ante el Ciber Riesgo, Compliance Penal y manejo de datos protegidos’, en la que han analizado las nuevas amenazas surgidas a raíz de la era digital y los cambios legislativos introducidos en la gestión de la protección de datos.

“El primer paso es identificar las amenazas que tenga cada compañía, seguido de la evaluación y análisis de estos riesgos. Dos fases iniciales que concluyen con un informe de recomendaciones destinado a mejorar la seguridad de la información/ciber riesgo” ha explicado Fernando Redondo, director de Gerencia de Riesgos de Willis Towers Watson. Ahora bien, tal y como ha puntualizado, “el análisis de riesgos deberá ser revisado periódicamente con el objetivo de identificar nuevas amenazas potenciales y así poder defenderse eficazmente de ellas”.

Con relación a los ciber riesgos, “es fundamental contar con un plan de gestión de crisis, que nos permita poner en marcha las acciones necesarias para minimizar los daños causados por el incidente y que, para los casos más graves, contemplará un plan de continuidad de negocio”, ha asegurado Fernando Redondo.

Además, los ponentes han querido poner el foco de atención en la protección de datos, ya que uno de los principales objetivos de un hacker es la captación de datos privados con los que comercializar posteriormente. Un riesgo que obliga a las empresas a reforzar sus esfuerzos para garantizar la privacidad de las personas que confiaron en ellos. Así al menos lo ha establecido el Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2016 y será de aplicación directa el 25 de mayo de 2018. Una nueva legislación que ha conllevado importantes modificaciones que afectan a la evaluación de impacto, notificación de brechas de seguridad e incremento de sanciones. En consecuencia, y para garantizar que la actuación de una compañía se adecúa a los nuevos requisitos legales, se ha recomendado a los asistentes la realización de una gerencia de riesgo, que permita realizar un estudio exhaustivo de su organización.

Compartir:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

No Replies to "Willis Towers Watson analiza las últimas novedades en ciber riesgo, compliance penal y protección de datos"