¿Dónde encaja el cifrado en las normas de privacidad?
- Seguridad Inteligente
Las organizaciones de hoy ven los datos como un activo. De hecho, la mayoría de las empresas se enorgullecen de los datos que tienen. Sin embargo, al mismo tiempo, las regulaciones de privacidad global han establecido reglas estrictas sobre cómo las organizaciones almacenan y mantienen seguros los datos de los clientes.
Según un estudio reciente de IDC, para 2023, las personas crearán casi 102,6 zettabytes de datos cada año. Los volúmenes de datos como este pueden sonar bien, pero dejan a los consumidores abiertos a una gama más amplia de delitos cibernéticos y hacen que las organizaciones también sean vulnerables. Las organizaciones están intensificando sus prácticas de cifrado de datos en un esfuerzo por hacerlo más seguro para los datos que han almacenado y para reducir el riesgo de expansión de datos.
El Reglamento General de Protección de Datos (GDPR) es la mayor regulación de privacidad de datos del mundo y actualmente se considera como un estándar base. GDPR reconoce el cifrado como una parte importante para garantizar la privacidad de los datos.
En general, RGPD exige que las organizaciones incorporen cifrado de datos o un sustituto que proteja los datos del consumidor y mitigue los riesgos asociados con la transferencia de datos, como la expansión de datos o los ataques cibernéticos. Dicho esto, no hay multas específicas asociadas con la no aplicación del cifrado de datos, pero es aconsejable cifrar los datos.
La Ley de Privacidad del Consumidor de California (CCPA) no menciona específicamente el cifrado de datos, aunque se alienta a las empresas a incorporar algún tipo de seguridad de datos en los datos almacenados. Por lo tanto, no se menciona explícitamente las multas asociadas con el cifrado de datos, pero hay multas asociadas con las infracciones de datos ($ 750 por consumidor). Sin embargo, estas multas se pueden renunciar si el cifrado está en su lugar, porque los datos violados están cifrados y son ininteligibles sin la clave de descifrado.
Al igual que CCPA y GDPR, la LGPD (Ley General de Protección de Datos de Brasil / Lei Geral de Proteção de Dados Pessoais) no requiere específicamente que las organizaciones cifren sus datos, pero sí requiere que una organización implemente una cantidad razonable de seguridad cuando se trata de un Información personal del consumidor. La forma más fácil y eficiente de obtener esto es a través del cifrado.
Aunque CCPA, GDPR y LGPD no contienen multas explícitas asociadas con la no implementación del cifrado, el cifrado puede proteger a las organizaciones de las multas relacionadas con la violación de datos.
El cifrado es una parte importante de la seguridad de cualquier empresa, así que descubra cuál es la mejor manera de implementar el cifrado de datos en su organización para evitar que su organización sea más vulnerable a una violación de datos.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.