Al igual que una empresa contrata un seguro de responsabilidad civil, también puede contratar un seguro de protección de datos. Aunque en este caso no existe una obligación por ley para ello, contar con este tipo de seguro puede evitarle a la empresa la asunción de la mayoría de gastos asociados a una brecha o violación de seguridad de los datos personales que maneja. En este artículo veremos en qué consiste y cómo contratarlo.

¿Qué es el seguro de Protección de datos?

Los seguros de protección de datos son un tipo de seguro destinado a cubrir los daños económicos que puedan resultar de una brecha de seguridad u otros ciberataques que pongan en riesgo o produzcan filtraciones de los datos personales que una empresa puede tener en su poder para su tratamiento.

Estos seguros suelen incluir tanto las coberturas propias como las de terceros.

¿Es necesario contratar un seguro de Protección de datos?

Ni el RGPD ni la LOPDGDD obligan a contratar un seguro de protección de datos, sin embargo, lo que sí contemplan son sanciones por no contar con las medidas de prevención necesarias para evitar un ciberataque y una consecuente violación o filtración de datos personales.

Por otro lado, una persona que hay visto filtrados sus datos personales o que crea o sepa que sus datos no se están protegiendo tal y como exige la normativa vigente, puede denunciar a la empresa ante la AEPD y esta, aparte de aplicar las sanciones de la LOPD, imponer algún tipo de indemnización que pagar al interesado.

Es en estos casos cuando resulta no solo interesante, sino necesario contratar un seguro de protección de datos que puede cubrir los costes de la posible indemnización y de los daños económicos causados por cualquier pérdida de información sensible de la empresa.

Además, la contratación de un seguro de protección de datos obligará en cierto sentido a que la empresa cumpla con las normativas vigentes en la materia, porque en caso contrario es probable que no se conceda la póliza.

Coberturas: propias y de terceros

El seguro de protección de datos ofrece, normalmente, dos tipos de cobertura, una cobertura propia para la empresa que lo contrata, y otra para los daños causados a terceros.

La cobertura propia que suelen ofrecer los seguros de protección de datos son:

  • Pérdida o daño originados en los datos almacenados electrónicamente: Cubre los gastos derivados de la sustitución o restablecimiento de aquellos datos o programas dañados, eliminados o robados como resultado de un ciberataque. Habitualmente son ataques de hackers, el resultado de un virus o de un ataque DDoS.
  • Pérdidas de ingresos y gastos adicionales: Es la cobertura de aquellas pérdidas y/o gastos adicionales que puede sufrir una empresa cuando es víctima de un ciberataque cubierto por la póliza.
  • Extorsión cibernética: Cubre los gastos derivados de la extorsión, es decir, el dinero que pide el ciberdlicuente a cambio de no llevar a cabo sus amenazas de dañar o filtrar datos, introducir un virus, realizar un ataque DDoS o cuando se ha producido un ataque de ramsonware.
  • El coste de las notificaciones a los interesados cuyos datos hayan podido verse afectados por la brecha de seguridad.
  • Gestión de crisis: Es una cobertura que ofrecen algunas pólizas y que se centra en cubrir los gastos derivados para subsanar los daños causados a la reputación de la empresa (como gastos de marketing).

En cuanto a las coberturas para terceros, los seguros de protección de datos suelen cubrir las reclamaciones por daños y el coste de la defensa:

  • Cobertura de reclamaciones por negligencia o errores a la hora de proteger la seguridad y la privacidad de la red, derivado de ataques DDoS, accesos no autorizados o introducción de virus. Los datos afectados pueden ser de clientes, empleados y otras partes cuyos datos personales se almacenen en los sistemas informáticos de la empresa.
  • La responsabilidad de medios electrónicos cubre demandas contra las empresas que incurren en actos de difamación, infracción de derechos de autor, invasión de la privacidad o infracción de nombre de dominio.
  • Cobertura del coste de abogados o expertos para la gestión de un procedimiento reglamentario.

¿Cómo contratar un Seguro Responsabilidad Civil de Protección de Datos?

Para contratar un seguro de responsabilidad civil de protección de datos, es necesario llevar a cabo una evaluación de la empresa y el negocio, para determinar qué se necesita realmente contratar, en función de los riesgos; no necesitará la misma póliza una pyme dedicada a la instalación de estructura metálicas, que para una clínica privada que maneja datos sensibles (los de salud).

Así pues, hay que tener en cuenta tanto la actividad de la empresa como los datos que se tratarán en ella, los sistemas y equipos informáticos empleados, el lugar en el que se almacenan los datos de carácter personal o confidencial de clientes y/o empleados.

Además, también será necesario que la empresa se haya adaptado al RGPD y la LOPDGDD y que cumpla con las exigencias de ambos regulaciones.

Imagen conceptual de cómo contratar un seguro de protección de datos

¿Cuál es el precio de un seguro de Protección de datos?

El precio de un seguro de protección de datos dependerá de la compañía con la que se vaya a contratar y las condiciones de la póliza, es decir, las coberturas que se acuerden incluir.

Podemos encontrar un precio medio en torno a los 150-200 euros. Un precio asequible si pensamos en las consecuencias que una brecha de seguridad pueden tener para cualquier empresa y que cualquier empresa puede ser víctima de un ciberataque.

Aseguradoras que ofrecen seguros Seguro Responsabilidad Civil de Protección de datos

Veamos algunas de las principales aseguradoras que ofertan seguros de protección de datos:

Catalana Occidente

Catalana Occidente cuenta con un seguro de ciberriesgos bastante complete, que cubre la alteración, pérdida o robo de datos, las brechas de seguridad, así como los gastos derivados de la gestión de crisis y recuperación de reputación, la responsabilidad civil por la violación de la confidencialidad y la privacidad y por la seguridad de la red, los gastos por interrupción de negocio y aquellos derivados de la extorsión cibernética.

Además, incluyen servicios preventivos, así como asesoramiento profesional para el proceso de solución de incidentes y recuperación de datos dañados.

Mapfre

El seguro de protección de datos de Mapfre está destinado tanto a pymes como autónomos. Además, cuenta con el distintivo de calidad del INCIBE y ofrece un amplio abanico de coberturas de responsabilidad civil por violación de privacidad, multimedia y publicidad, así como gastos de defensa, fianzas y conflictos de intereses.

También cubre daños propios sobre los sistemas informáticos, la interrupción del negocio o por la amenaza de extorsión cibernética.

Caser

Caser Seguros también oferta un seguro de protección de datos, que contiene las siguientes coberturas:

  • Responsabilidad por protección de datos.
  • Sanciones y multas de la AEPD.
  • Reclamaciones presentadas por los empleados de la empresa.
  • Gastos de defensa y fianzas.
  • Gastos de protección de marca.
  • Gastos de gerencia de riesgos.
  • Gastos de rectificación.
  • Gastos de notificación.

Axa

AXA ofrece un ciberseguro que cubre daños o perdidas de datos, robo de datos y ataques DDoS, con independencia de la vía de entrada del ataque (malware, error humano, empleados…). Cubre también los daños a terceros, las reclamaciones y sanciones, así como los gastos de notificación y de gestión de daños a la reputación.

Además, AXA cuenta con algunas coberturas opcionales que se pueden incluir o no en la  póliza del seguro.

¿Necesitas cumplir el RGPD?

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.