Los 5 elementos esenciales de protección de datos

Comprender la privacidad de los datos y por qué razón ha de ser una prioridad para su negocio

Nota del editor: dada la naturaleza alterable de las regulaciones de privacidad de datos y los nuevos retos de privacidad de datos que han surgido como resultado de la pandemia de COVID-19, este artículo se actualizó con información fresca el 31 de marzo de 2020.

Además, para ayudar a las organizaciones a cumplir con las regulaciones dispares de privacidad de datos a lo largo de la crisis del coronavirus, Hyperproof ofrece nuestra subscripción de software de cumplimiento continuo sin costo alguno. Puede obtener más información sobre esta oferta dirigiéndose a https://hyperproof.io/compliant-together

Por qué razón es importante la privacidad de datos

Los datos son un activo increíblemente esencial, y compendiar y compartir datos puede ser un enorme negocio en la economía digital actual. Pero para que una empresa aproveche con seguridad y triunfante los datos que están recolectando, precisan tener protecciones establecidas para asegurar que los datos estén bajo llave y que los usuarios no estén sujetos a vigilancia no solicitada.

A medida que las empresas compendian cantidades crecientes de información sobre sus clientes del servicio, esos clientes han empezado a ver los posibles inconvenientes de esta colección de datos. La privacidad de los datos es más importante el día de hoy que nunca, y las empresas deberían estar muy preocupadas con sus políticas y procedimientos de privacidad de datos por diferentes razones.

En este momento, el panorama regulatorio ha creado nuevas complicaciones para las empresas de todo tipo. Las regulaciones de privacidad de datos, como la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de datos (GDPR) de la UE han impactado significativamente la manera en que las empresas pueden compilar, guardar y manejar dicha información personal de los consumidores. Estas legislaciones son integrales y están diseñadas para otorgar un nivel de protección legal a los consumidores cubiertos que no estaba libre previamente.

Además de esto, la crisis de COVID-diecinueve ha hecho que los inconvenientes de privacidad de datos sean aún más importantes. Conforme las organizaciones compendian información personal sobre la salud y los viajes de los empleados como parte de su contestación para contener la propagación del virus, deben tomar las medidas apropiadas para resguardar la privacidad de los empleados y cumplir con las regulaciones de privacidad de datos aplicables, incluido el Reglamento General de Protección de datos de la Unión Europea (GDPR), la Ley de Estadounidenses con Discapacidades (ADA), la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Responsabilidad y Portabilidad del Seguro Médico de los Estados Unidos (HIPAA).

Mientras, las empresas de hoy frecuentemente corren el peligro de violar de forma involuntaria estas regulaciones de privacidad de datos, pues sus medidas de seguridad no se sostienen al día con el panorama de riesgo cibernético en constante evolución. Las organizaciones son vulnerables a una gama cada vez mayor de esquemas de ciberataques de ciberdelincuentes, piratas informáticos y ciber terroristas patrocinados por el estado. Conforme el Informe de defensa de ciberamenazas Imperva dos mil diecinueve, se espera que el 57.6 por ciento de las organizaciones gubernamentales, el 73.5 por ciento de las organizaciones educativas y el setecientos cuarenta y cinco por cien de las organizaciones minoristas corran el peligro directo de padecer violaciones o compromisos de datos. En dos mil diecinueve, vimos organizaciones como Equifax, British Airways, Fortnite, Marriott Hotel Group que pagaron millones de dólares por violaciones de datos.

Como empresa, su obligación de proteger los datos jamás ha sido tan grande. No solo debe compilar, almacenar, procesar y descartar datos de forma que cumplan con las regulaciones, sino también debe tener políticas y prácticas de seguridad de la información sólidas que protejan los datos de sus clientes del servicio del empleo malicioso o no autorizado.

En esta guía, analizaremos por qué las empresas deben prestar atención a la privacidad de los datos, las regulaciones clave de privacidad de datos que afectan a las empresas con sede en los EE. UU. Y los pasos clave que las empresas deben continuar para cumplir con estas regulaciones y proteger adecuadamente sus activos críticos y su reputación.

Privacidad de datos contra seguridad de datos

La privacidad de los datos se compone de las políticas y procesos que dictan de qué manera su empresa recopila, comparte y emplea los datos. La privacidad de los datos de forma frecuente está informada por las leyes estatales o bien federales que se aplican a las empresas en una determinada localización o industria.

Por otra parte, la seguridad de los datos resguarda los datos de su empresa contra el acceso o bien uso malicioso. La seguridad de los datos es única de una empresa a otra y dependerá de la cantidad y los modelos de datos que se recopilen y guarden.

Tanto la privacidad como la seguridad de los datos son cruciales para una política de protección de datos a prueba de balas. Sin ambos en su sitio, va a GDPR tener un programa incompleto que lo deja vulnerable a ataques o bien errores costosos.