La firma legal global CMS anuncia el lanzamiento de su aplicación "CMS Breach Assistant", una plataforma tecnológica que ofrece ventaja durante las primeras horas críticas a aquellas empresas afectadas por una potencial brecha de seguridad de datos personales.
Una respuesta rápida y actuar de inmediato es esencial y normalmente necesario durante las primeras horas tras la detección de una brecha de seguridad, aunque puede que las empresas no estén seguras de cuáles son sus obligaciones de notificación. Lo anterior queda claro del Rastreador de cumplimiento del RGPD de CMS (la única lista mundial de funcionamiento libre de sanciones públicas impuestas en virtud del RGPD), que muestra una cantidad innecesaria de multas impuestas por un cumplimiento insuficiente de las obligaciones de notificación de brechas de seguridad y por insuficientes medidas técnicas y organizativas para garantizar la seguridad de la información.
Según el último informe de notificaciones de brechas de seguridad de los datos personales, publicado por la División de Innovación Tecnológica, relativo a septiembre de 2020, la Agencia Española de Protección de Datos (AEPD) recibió 94 notificaciones, siendo el total acumulado en 2020 de 1001 notificaciones. Del total de 94 notificaciones, la mayoría (74) corresponden al sector privado.
Además, en 7 de las notificaciones recibidas en septiembre se ha apreciado una posible vulneración de la normativa sobre protección de datos o requiere de investigación adicional para determinar si se habría vulnerado esta normativa.
Unas respuestas débiles a las brechas y no informar con precisión de las mismas son, con frecuencia, sintomáticos de fallos en la seguridad de la información más amplios en las organizaciones.
La aplicación, novedosa en el mercado y la primera en ofrecer tal nivel de funcionalidad y un alcance tan amplio, ha tardado más de un año en estar lista. CMS Breach Assistant ayuda a las empresas a abrirse paso en caso de crisis y les orienta sobre plazos, contactos e información que abarca la legislación en materia de protección de datos en más de 70 países - todo desde un teléfono móvil.
Emma Burnett, Responsable de Protección de Datos en CMS y del proyecto, comenta: "A pesar de que el RGPD ha estado en funcionamiento desde hace más de dos años, aún sigue habiendo mucha incertidumbre en torno al cumplimiento de la legislación y a la mitigación de los riesgos.
Cada vez es más evidente que las empresas que fracasan ante el primer obstáculo y que no incorporan reguladores desde el principio pueden resultar desproporcionadamente dañadas a largo plazo, tanto a nivel financiero como reputacional."
La aplicación CMS Breach Assistant ha sido elaborada por personas que han estado en el centro del asesoramiento en materia de protección de datos durante años, incluyendo antiguos reguladores. Consolida toda la información y recursos que una empresa necesita para responder a una brecha de seguridad, y es fácilmente accesible desde un teléfono móvil.
Duncan Weston, Socio Ejecutivo de CMS, añadía: "En CMS, estar a la vanguardia de la innovación en tecnología legal está en nuestro ADN. Este mismo año hemos visto el lanzamiento de Lupl, la primera plataforma abierta del sector, que mejorará sustancialmente la colaboración en el mismo. El lanzamiento de CMS Breach Assistant es el último ejemplo que demuestra nuestro compromiso en dotar a las empresas con las mejores herramientas disponibles para anticiparse a los asuntos legales y a las tendencias que van a marcar la próxima década."
Javier Torre de Silva, Socio responsable de la práctica TMC de CMS en España y codirector de la práctica a nivel global, matiza: "Las brechas de seguridad son, por desgracia, un fenómeno que antes o después afecta a todas las empresas, especialmente a aquellas que operan en muchas jurisdicciones. El escenario, cuando se sufren, es dramático, pues hay que identificar profesionales adecuados y cumplir con la normativa vigente la jurisdicción competente (en ocasiones, la de varias jurisdicciones) en un plazo de 72 horas. La herramienta creada por CMS está dirigida principalmente a empresas multinacionales, y permite, en cuestión de segundos, determinar las obligaciones regulatorias (generales y sectoriales) en las principales jurisdicciones a nivel global, así como acceso a abogados con experiencia en esta materia, disponibles en todo momento. Sufrir alguna brecha de seguridad es un riesgo inevitable, pero no estar preparado para ese escenario cuando sucede sí es evitable”.