GDPR, privacidad de datos y qué están haciendo las empresas para mantener a los usuarios seguros

  • Seguridad Inteligente

La tecnología ha tenido éxito hasta cierto punto, pero muchas empresas todavía están luchando por cumplir con GDPR.

En una investigación reciente, realizada por el Instituto Ponemon y la firma legal internacional McDermott Will & Emery, casi el 50% de los encuestados experimentaron al menos una violación de datos personales que fue requerido para ser reportado bajo GDPR.

Además, solo el 18% de las organizaciones tenían una gran confianza en su capacidad para comunicar una violación de datos notificable a los reguladores relevantes dentro de las 72 horas posteriores a la conciencia

El informe mostró que la mayoría de las empresas no cumplieron con la fecha límite de GDPR el año pasado y muchas están renovando sus presupuestos GDPR en consecuencia. Varias organizaciones tenían infracciones de datos GDPR que debían informarse a los reguladores. Lo más llamativo, un 45% más de empresas estadounidenses informaron ataques cibernéticos GDPR que otras regiones.

Según el informe, los encuestados chinos y japoneses se retrasaron en sus esfuerzos de GDPR. Solo el 29% de los encuestados chinos y el 32% de los japoneses declararon que cumplían plenamente con el GDPR, más del 10% menos que las empresas occidentales.

Si bien la atención de todos se centró en GDPR, otras regulaciones estaban bajo el microscopio. A menudo se olvida, por ejemplo, que el Escudo de Privacidad UE-EE.UU. todavía está en vigor, aunque aún está por verse cuánto tiempo continuará.

El Escudo de privacidad UE-EE.UU. es el mecanismo para facilitar la transferencia y el procesamiento de los datos personales de personas de la UE hacia y dentro de los EE. UU. Sin embargo, de ninguna manera es seguro que se mantendrá en su lugar.

Mientras tanto, las compañías tecnológicas han estado desarrollando sus propias iniciativas para abordar el problema de los datos. El Proyecto de transferencia de datos (DTP) es una de esas iniciativas. Lanzado en 2018, DTP tiene como objetivo crear una plataforma de portabilidad de datos de servicio a servicio de código abierto para que todas las personas en la web puedan mover fácilmente sus datos entre proveedores de servicios en línea cuando lo deseen.

DTP utiliza las API existentes de los servicios y los mecanismos de autorización para acceder a los datos. Luego usa adaptadores específicos del servicio para transferir esos datos a un formato común, y luego vuelve a la API del nuevo servicio.

Luego están las soluciones tecnológicas individuales que tienen como objetivo proteger los datos del consumidor y proporcionar una experiencia que promueva la confianza en ese proveedor.

No es el único lanzamiento de este tipo y con todos ellos las empresas buscan administrar la privacidad de los datos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.