5 pasos para iniciar (o reactivar) su implementación de privacidad de datos
- Seguridad Inteligente
Si la información y los datos son realmente el nuevo aceite, ¿no es hora de que empecemos a tratarlos en consecuencia? Una pequeña fuga de un petrolero puede tener efectos desastrosos. El mismo principio se aplica a los datos.
La clave para poder implementar una ética de privacidad sólida es comprender todo el panorama: la información que debe protegerse, los procesos que usan esa información y las consecuencias de incumplimiento que se impondrán a las organizaciones que no cumplan con normativa para la protección de los datos personales de sus clientes. Y es con esas legislaciones de privacidad que muchas organizaciones necesitan comenzar.
Tanto la CCPA como el RGPD imponen sanciones económicas por incumplimiento de distintos tamaños y alcances. Sin embargo, la sanción financiera no es el único inconveniente de equivocarse en la seguridad y la privacidad de los datos. Se podrían ver impactos potencialmente mucho más amplios a partir de reputaciones dañadas. Las organizaciones acusadas de no poder proteger los datos personales harán que los clientes, proveedores e inversores se lo piensen dos veces antes de trabajar con ellos.
El camino para implementar la privacidad de datos con éxito es sencillo. Como ocurre con todas las grandes iniciativas, los factores clave incluyen dividir el problema en partes manejables y, lo más importante, comenzar el trabajo ahora. Los cinco pasos a continuación proporcionan un punto de partida para poner en marcha (o reactivar) una iniciativa de privacidad de datos.
1. Sistemas de auditoría
Identifique con precisión dónde se almacenan todos los datos de clientes y empleados dentro de todos sus sistemas. Recuerde que CCPA y GDPR tienen diferentes definiciones para las cuales la información está regulada, por lo que debe trabajar en contra de ambas regulaciones para obtener la mayor cobertura.
2. Procesos de auditoría
Identificar cómo se procesan los datos personales, dónde ingresan a la organización, qué procesamiento ocurre y dónde salen de la organización. Nota: tanto CCPA como GDPR permiten el procesamiento de datos anónimos, pero tienen pautas diferentes para datos no identificados, seudónimos y agregados.
3. Abordar el Reglamento
No importa cuán complejo sea, debe crear procesos, procedimientos y estructuras para demostrar que está abordando las regulaciones que se aplican a su organización. Las primeras representaciones de esto pueden no ser perfectas y pueden requerir algunas actualizaciones a medida que avanza, pero hacerlo es vital para determinar cómo medir el progreso.
4. Comunicarse
Con demasiada frecuencia, solo se habla de la privacidad de los datos cuando se producen infracciones o multas, pero la comunicación proactiva sobre la privacidad de los datos puede tener beneficios positivos tanto para los empleados como para los clientes. Comparta detalles sobre cómo su organización administra la PII, por qué lo hace y cómo pueden ayudar los clientes, el personal y los socios. Si experimenta una violación de datos en algún momento en el futuro, al menos sus interesados ??sabrán que estaba lo mejor preparado posible.
5. Enjuague y repita
El reconocimiento de que la privacidad de los datos no es un proyecto, sino un proceso, es fundamental para el éxito. Una vez que se ha implementado un plan de privacidad y seguridad, necesita una medición, revisión, adaptación y refinamiento constantes para seguir siendo relevante. Las filtraciones de datos pueden provenir de numerosas fuentes internas y externas. La amenaza es constante y cambia continuamente, y su resistencia y preparación contra la amenaza deben estar igualmente atentos.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace