En un mundo como en el actual donde los datos son “virtuales” y pueden estar en cualquier lugar, para poder responder a esta pregunta tenemos que distinguir de una forma muy clara entre quien es el “dueño” de los datos y quien tiene encargada la “protección” de los mismos.
Para entenderlo de una forma muy sencilla e intentando simplificarlo lo máximo posible, podríamos indicar que el “dueño” de los datos es aquella entidad, física o jurídica, que va a tratar tus datos de algún modo. Ese responsable del tratamiento puede externalizar un determinado servicio o cederlos a un tercero por una obligación legal, como sucede, por ejemplo, en la entre corredurías de seguro y aseguradoras.
No obstante, el hecho es que el responsable del tratamiento siempre tendrá una responsabilidad ante, por ejemplo, una fuga de datos, lo que no implica que tenga que ser sancionada, porque ahí ya intervienen múltiples factores. Sin embargo tendrá que acreditar que ha cumplido con sus obligaciones en materia de protección de datos, que no son pocas.
Veamos un ejemplo:
Para comprenderlo mejor, veamos un ejemplo sencillo como el siguiente:
La tienda de venta de electrodomésticos del barrio tiene una pequeña base de datos donde almacena los datos de sus clientes y proveedores, como pueden ser el nombre o razón social, NIF/CIF, dirección, teléfono, email, etc., de sus clientes. El dueño de esta tienda almacena los datos en una copia física en su propio local, pero además tiene contratada a una empresa externa que le hace una copia de seguridad de dichos datos fuera del mismo. Todos tenemos claro que si la fuga de datos se origina en la copia física situada en el propio local, el dueño de la tienda es el responsable de asumir las consecuencias derivadas de esa fuga de datos, ¿pero y si la fuga se produce en la copia situada fuera del local y custodiada por la empresa externa? Aquí la respuesta se complica porque se pueden dar varios supuestos:
- Si podemos acreditar que hemos exigido unos estándares mínimos de seguridad, de confidencialidad de los empleados, que existe un contrato de prestación de servicios con la empresa que realiza las copias de seguridad y que está a su vez cumple con lo dispuesto en la normativa de protección de datos, etc. tendremos posibilidad de descargar sobre la misma la responsabilidad derivada de la fuga de datos.
- Si, por el contrario, no podemos acreditar lo anterior, nos podemos encontrar con la posibilidad de asumir íntegramente las consecuencias derivadas de dicha fuga de datos.
Y todo lo anterior sin tener en cuenta que uno de los mayores perjuicios, y no asegurable, es el coste reputacional, el cual caerá de forma inevitable sobre el dueño de la tienda.
Llegados a este punto nos preguntaremos que podemos hacer para evitar que los costes derivados de una fuga de datos puedan arruinarnos. En nuestro post anterior ¿CUANTO TE PUEDE COSTAR UNA FUGA DE DATOS?, ya indicábamos los tipos de costes derivados de una fuga de datos, que pueden ser muy variados y cuantiosos.
Todos sabemos que la seguridad absoluta no existe, por lo que, aparte de tomar todas medidas a nuestro alcance para evitar la fuga de datos, se hace necesario tomas las medidas oportunas para disminuir o paliar los costes derivados de la misma, siendo la mejor opción la contratación de un CIBERSEGURO.
¿Qué es un CIBERSEGURO?
El CIBERSEGURO nace con la finalidad de proteger al asegurado frente a los costes derivados de este tipo de riesgos.
Se trata por lo tanto de un seguro que cubre tanto daños propios como posibles daños causados a terceros de los cuales el asegurado sea responsable. Además de esto, también cubre la Gestión de Respuestas a Incidentes, Sanciones Administrativas, Fianzas Civiles, etc.
Por todo lo anterior, es fácil llegar a la conclusión de que lo mejor para estar protegidos no se limita solo a poner todos los medios posibles para evitar o minimizar un ciberataque, sino también a contratar un CIBERSEGURO para paliar las consecuencias económicas en caso de sufrirlo.