Estándares internacionales sobre la Protección de datos

Se han reunido aproximadamente 50 países para desarrollar un documento base sobre la protección de los datos de las personas a nivel global.

Dicho documento no tiene fuerza vinculante a escala internacional, pero esperan que tenga un inmediato valor y que sea un punto de partida para todos los países que aun no tiene una legislación que proteja los datos personales.

El principio fundamente del redactado es hacer mas fácil el flujo internacional de datos personales, imprescindible en este mundo 3.0 (Teoría de Thomas Friedman).

Los principios básicos son (Todos estos principios se aplican a los datos personales.) :

• Lealtad
• Legalidad
• Proporcionalidad
• Calidad
• Transparencia
• Responsabilidad

A parte de los principios también se han redactado unos requisitos, se remarca la protección de los datos mas sensibles de la persona, como aquellos que afecta a la esfera mas intima de la persona, o cuya utilización indebida pueda dar origen a una discriminación ilegal o arbitraria, o conlleva un riesgo grave para la misma.

Es un proyecto necesario, pero cuando he leído el articulo lo primero que se me ha pasado por la cabeza es que un estándar global es una idea muy buena, pero si nos cuesta ya bastante aplicar la LOPD en el día a día, ya lo aplicaremos correctamente a nivel mundial?

Quiero comentarlo, porque en la actualidad le damos mucha importancia a nuestra privacidad, si si, todo lo que queramos, pero a mi aun me llegan a casa suscripciones a revistas que tiene todos mis dato y yo nunca he facilitado.

A nivel profesional intentamos en aplicar la LOPD en las compañías, bueno eso es muy relativo, porque si que es verdad que se intenta, pero pocas veces se consigue. El proceso normal es contratar los servicios de unos consultores de LOPD, te estudia y te redactan un informe donde te ponen todos tus defectos y te realizan una auditoria cada N tiempo, hasta aquí bien, pero después el día a día es verdad que de las normas de protección de datos aplicamos un 35% y siendo benevolente, también hay que decir que en todos los lados NO es igual, pero en la mayoría de los sitios podría decir que si.

No es culpa de nadie en concreto, es que por ahora estamos educados así y nos cuenta mucho cambiar, ya sabemos que la gestión del cambio es muy dura, pero seguro que poco a poco, dejaremos los hábitos de “deja encima de la mesa una póliza, una declaración de siniestros”, también protegeremos los directorios que tiene información de personas…. etc.

Seguro que al final lo conseguiremos.

Indentificar los riesgos. II pilar de solvencia II (Supervisión) Parte I

Continuando con el pots sobre la Gestión de riesgos para solvencia II hoy me gustaría entrar un poco mas en detalle en la detección y la identificación de riegos, es una parte muy interesante /apasionante en la gestión de riesgos.

Una vez tenemos claro que nuestra compañía tiene unos riegos, debemos trazar una estrategia clara y concreta, y una vez definida debemos comunicar dicha estrategia de una forma clara y contundente a la entidad.

Tenemos que dimensionar la estructura que necesitaremos para realizar nuestra estrategia y valorar el numero de recursos necesarios.

Una vez que tengamos identificados los recurso necesarios también debemos asignar e identificar los roles de trabajo y una vez tener claro los recurso y lo roles hay que definir también las responsabilidades de cada role dentro de nuestra estrategia.

Dentro de nuestro plan de actuación debemos definir correctamente y de forma clara las políticas de actuación de la compañía a varios niveles, hay que tener presente:

• Suscripción: Controlar la suscripción de los riesgos que la Entidad e intentar minorar al máximo el posible riesgo de suscripción

• Inversiones: Debe estar claramente definida en todos sus ámbitos, para reducir al máximo el riesgo de mercado

• Reaseguro: Su objetivo prioritario ha de ser el de conseguir distribuir el riesgo entre Entidad y Reaseguradora de forma que la capacidad de suscripción se ajuste a las posibilidades de la Entidad y el riesgo de crédito sea mínimo.

• Actuación: En linea con la estrategia de calidad, se debe reducir al máximo el riesgo de pérdida de negocio y de posibles desviaciones sobre lo previsto.

Por hoy llegamos hasta la definición de políticas, en los siguiente post continuaremos con el control y definición del resto de indicadores de control e identificación de riesgos.

Detector, un buen soporte para nuestra póliza de autos

Ayer leía un artículo con relación a Detector que había cerrado el año 2009 recuperando más de 8,5 millones de euros en vehículos robados, un 5% más que en 2008. Además, firmó acuerdos con Lexus Seguros, Toyota Seguros y Fénix Directo, y tiene alianzas con más del 80% del mercado asegurador nacional. Las aseguradoras se han ahorrado con Detector más de 32,3 millones en indemnizaciones por vehículos robados. En diciembre, recuperó coches por valor de 635.500 euros.(*)

Como me ha parecido una buena noticia, es mas, esperemos que con el paso de los tiempos, todos los coches puedan ser controlados vía satélite.

Volviendo a Detector, me gustaría explicar por encima su funcionamiento, si creéis que es interesante os dejo aquí la dirección de su página Web. Web Detector

Todo empieza instalando un pequeño dispositivo oculto en nuestro vehiculo, difícil de localizar.

La instalación de dicho dispositivo emite una señal que es captada por las fuerzas de seguridad y gracias a esa señal determina la localización del vehículo.

La tecnología del dispositivo es muy potente ya que tiene una cobertura total, emitiendo señal sin problema en sótanos, garajes y contenedores…

Caso práctico:

• Nos roban el coche
• Al darnos cuenta denunciamos el robo y realizamos la llamada de aviso
• Nos activa el sistema detector
• Se localiza el vehiculo
• Se recupera el vehiculo
• Y volvemos a tener nuestro vehiculo en nuestra manos.

El caso practico sobre el papel es muy sencillo, supongo que en la vida real no será tan sencillo, pero igualmente encuentro un sistema muy útil para la detección y recuperación (y sobre todo para nuestra tranquilidad) de robos de vehículos.

Sabiendo esto, dejo caer una duda que me surge ¿si tenemos contratado este servicio no debería ser mas barata nuestra póliza del coche?

Lo comento porque Detector tiene varias alianzas con compañías de seguros, ¿pero si tu compañía no lo tiene?

(*)Fuente: Carta del mediador

La comunicación y colaboración con blogs

Un estudio de The Center for Marketing Research de la Universidad de Massachussets ha revelado que el 45% de las empresas que más crece en Estados Unidos tiene blogs.

Estos datos corroboran el valor de los blogs para las empresas, pero no sólo para las de gran tamaño, como muestra The Center for Marketing Research, sino también para las pymes, sobre todo en estos tiempos de crisis, ya que es una herramienta que no requiere elevados costes de inversión. Sólo basta dedicación.

El informe también ha puesto sobre la mesa que la mayoría de las empresas reconocen la importancia de tener presencia en las redes sociales. Y, en este sentido, un rotundo 91% de éstas asegura tener cuenta al menos en un servicio de social media.(*)

Con esta noticia a parte de poder visitar el seguro para bloggers me surge la pregunta de si ¿es necesario en nuestra empresa tener herramientas de colaboración? personalmente creo que si, porque nos facilita la comunicación por varios canales y realiza una acción de unión corporativa y nos ayudan a controlar el estado de un proyecto y saber cuál es su grado de cumplimiento. Ahorran tiempo puesto que suelen trabajar en la nube y por lo tanto siempre tendremos disponible el último documento válido.
Es una de las cuestiones que hasta que no se prueba y se desarrolla un proyecto de esta forma no se aprecian las ventajas que aporta.

Otra cuestión es la de trabajadores autónomos, que muchas veces tienen que trabajar en proyectos en los cuales existen varios interlocutores con los que trabajar.
Sin embargo existe una falta de cultura en la forma de colaborar con documentos, proyectos y cómo hacerlo de forma efectiva. Sólo con usar la nube para trabajar con los documentos sería suficiente.

Al final se impondrá la filosofía NUBE, no para todo! Es normal, en el momento que la sociedad empiece a utilizarla les gustara! Te hace las cosas mas fáciles.

Solo hay que decir que poco a poco y si hacer ruido la filosofía nube se esta introduciendo en nuestras vidas.

(*) Noticia periódico ABC

Gestión del riesgo. II pilar de solvencia II (Supervisión)

Dentro del segundo pilar de solvencia II, el pilar de Supervisión nos encontramos varios puntos, como: Gestión del riesgo, Control interno, Efectividad en los procesos y ALM.

Hoy me gustaría comentar varios puntos que debemos tener presente cuando “ataquemos” la gestión de riesgos, un mundo apasionante para la compañía.

Dentro de la identificación de los riesgos nos podemos encontrar:

Riesgos relacionados con el negocio, podemos identificar que tenemos:

• Tarifas insuficientes
• Nuestra suscripción de riesgos no es correcta
• Tenemos una alta siniestralidad
• El cálculo de provisiones es inadecuado
• Gastos de gestión elevados
• etc…

Otro punto a tener en cuenta son los riegos en operaciones, uno de los riesgos más importantes dentro del funcionamiento de la compañía, como:

• Fallos en procesos
• Fallos en los sistemas
• No tener controlado el fraude
• No tener presente los factores externos a la compañía

Sobre este tipo de riesgos habitualmente no existen provisiones ni son riesgos contemplados en la tarificación, pero si los analizamos son un verdadero peligro para la subsistencia de la Entidad.

Otros riesgos que debemos también controlar son los riegos a nivel de Mercado, los riesgos de Crédito y la falta de liquidez (ALM)… la lista de riesgos continuaría, con los riegos de entorno, Legislativos,  de información…etc.

Una vez que tengamos los riesgos identificados, tenemos que definir y desarrollar todas las etapas que vamos a realizar para controlar y mitigar nuestros riesgos.

Como es un tema apasionante, lo dejamos para los siguientes posts, porque me gustaría entra un poco más en detalle.