Comprender la privacidad de los datos y por qué razón debe ser una prioridad para su negocio
Nota del editor: dada la naturaleza variable de las regulaciones de privacidad de datos y los nuevos retos de privacidad de datos que han surgido a resultas de la pandemia de COVID-diecinueve, este artículo se actualizó con información fresca el treinta y uno de marzo de dos mil veinte.
Además, para asistir a las organizaciones a cumplir con las regulaciones dispares de privacidad de datos a lo largo de la crisis del coronavirus, Hyperproof ofrece nuestra subscripción de software de cumplimiento continuo sin costo alguno. Puede obtener más información sobre esta oferta dirigiéndose a https://hyperproof.io/compliant-together
Por qué razón es importante la privacidad de datos
Los datos son un activo increíblemente importante, y compendiar y compartir datos puede ser un gran negocio en la economía digital actual. Pero a fin de que una empresa aproveche de forma segura y triunfante los datos que están recogiendo, precisan tener protecciones establecidas para garantizar que los datos estén bajo llave y que los consumidores no estén sujetos a vigilancia no solicitada.
A medida que las empresas recopilan cantidades crecientes de información sobre sus clientes, esos clientes del servicio han empezado a ver los posibles inconvenientes de esta colección de datos. La privacidad de los datos es más esencial el día de hoy que nunca, y las empresas deberían estar preocupadísimas con sus políticas y procedimientos de privacidad de datos por diferentes razones.
En este momento, el panorama regulatorio ha creado nuevas complicaciones para las empresas de todo género. Las regulaciones de privacidad de datos, como la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de datos (GDPR) de la Unión Europea han impactado significativamente la forma en que las empresas pueden compendiar, guardar y manejar dicha información personal de los usuarios. Estas legislaciones son integrales y están diseñadas para otorgar un nivel de protección legal a los usuarios cubiertos que no estaba libre previamente.
Además, la crisis de COVID-19 ha hecho que los problemas de privacidad de datos sean todavía más esenciales. A medida que las organizaciones compendian información personal sobre la salud y los viajes de los empleados como una parte de su respuesta para contener la propagación del virus, deben tomar GDPR las medidas apropiadas para proteger la privacidad de los empleados y cumplir con las regulaciones de privacidad de datos aplicables, incluido el Reglamento General de Protección de datos de la Unión Europea (GDPR), la Ley de Estadounidenses con Discapacidades (ADA), la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Responsabilidad y Portabilidad del Seguro Médico de los E.U. (HIPAA).
Mientras tanto, las empresas de hoy con frecuencia corren el peligro de violar involuntariamente estas regulaciones de privacidad de datos, pues sus medidas de seguridad no se sostienen al día con el panorama de riesgo cibernético en constante evolución. Las organizaciones son vulnerables a una gama cada vez mayor de esquemas de ciberataques de ciberdelincuentes, piratas informáticos y ciber terroristas patrocinados por el estado. Conforme el Informe de defensa de ciberamenazas Imperva dos mil diecinueve, se espera que el 57.6 por ciento de las organizaciones gubernativos, el 73.5 por ciento de las organizaciones educativas y el setecientos cuarenta y cinco por ciento de las organizaciones minoristas corran el riesgo directo de padecer violaciones o bien compromisos de datos. En dos mil diecinueve, vimos organizaciones como Equifax, British Airways, Fortnite, Marriott Hotel Group que pagaron millones de dólares americanos por violaciones de datos.
Como empresa, su obligación de resguardar los datos jamás ha sido tan grande. No solo debe compilar, almacenar, procesar y descartar datos de forma que cumplan con las regulaciones, sino también debe tener políticas y prácticas de seguridad de la información sólidas que protejan los datos de sus clientes del uso malicioso o no autorizado.
En esta guía, analizaremos por qué las empresas deben prestar atención a la privacidad de los datos, las regulaciones clave de privacidad de datos que afectan a las empresas con sede en los EE. UU. Y los pasos clave que las empresas deben proseguir para cumplir con estas regulaciones y resguardar apropiadamente sus activos críticos y su reputación.
Privacidad de datos frente a seguridad de datos
La privacidad de los datos se compone de las políticas y procesos que dictan de qué manera su empresa compendia, comparte y utiliza los datos. La privacidad de los datos a menudo está informada por las leyes estatales o federales que se aplican a las empresas en una determinada localización o bien industria.
Por otro lado, la seguridad de los datos protege los datos de su empresa contra el acceso o bien empleo malicioso. La seguridad de los datos es única de una empresa a otra y va a depender de la cantidad y los tipos de datos que se compendien y almacenen.
Tanto la privacidad como la seguridad de los datos son vitales para una política de protección de datos a prueba de balas. Sin ambos en su lugar, tendrá un programa incompleto que lo deja frágil a ataques o errores costosos.