La conferencia PrivSec destaca las preocupaciones de CISO y las futuras leyes de privacidad de datos


La conferencia, organizada por la Universidad de Columbia, reunió a CISO, legisladores, académicos y empresas para analizar el GDPR, CCPA y la privacidad de datos en todas sus formas.

¿Por qué el 70% de las organizaciones de atención médica han sufrido violaciones de datos?
Las iniciativas de transformación digital traen una serie de problemas de privacidad de datos a las organizaciones de salud de EE. UU., Según un informe de Thales.

Cientos de personas que trabajan en el campo de la privacidad de datos se congregaron en la Universidad de Columbia en la ciudad de Nueva York la semana pasada para discutir nuevas leyes de privacidad en la Conferencia PrivSec, que fue alojado por el Foro Mundial de Protección de Datos Por primera vez en los Estados Unidos.

Los asistentes tuvieron dos días completos de conferencias, paneles y presentaciones sobre el panorama en constante evolución de la privacidad de datos en los Estados Unidos y en el extranjero.

Nick James, CEO y fundador del Foro Mundial de Protección de Datos, dijo que la conferencia nació originalmente de preocupaciones, temores y dudas planteadas hace cuatro años sobre el RGPD de la UE. Después de pasar un mes organizando una conferencia rápida, y luego otra y otra, James y el Foro Mundial de Protección de Datos se dieron cuenta de que había una gran demanda de información sobre privacidad de datos y mejores prácticas.

"Como resultado del RGPD, muchos otros países han reforzado sus propias normas de protección de datos y privacidad. Pero el RGPD logró que la gente entendiera que la privacidad y la seguridad son dos caras de la misma moneda", dijo James.

"He realizado conferencias y eventos durante 30 años", continuó. "Este es el único tema en el que no se puede definir el título del trabajo. En la mayoría de las conferencias se sabe lo que se obtendrá, pero aquí se obtiene la amplitud completa de una organización. El CEO, COO, jefe de cumplimiento, jefe de asuntos legales , directores de finanzas, y luego incluir especialistas como el CPO y los DPO y los CISO ".

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

Gran parte de la conferencia fue diseñada para dar a los líderes de la industria, así como a los legisladores, la oportunidad de desarrollar leyes de privacidad de datos para la audiencia. Los CISO también tuvieron la oportunidad de expresar sus preguntas o inquietudes sobre el CCPA de California, que entrará en vigencia en enero.

Los legisladores presionan por una mayor protección de datos

Aunque Nueva York no tiene nada similar a CCPA o GDPR, el senador del estado de Nueva York Kevin Thomas explicó que su equipo está trabajando arduamente para tratar de aprobar una ley de privacidad de datos.

"Lo que está en los libros ahora federalmente está desactualizado y no es adecuado para el panorama tecnológico actual en el que vivimos. La UE aprobó el GDPR y California tiene el suyo, por lo que los neoyorquinos merecen algo mejor", dijo Thomas, quien se desempeña como presidente del Comité de Protección al Consumidor.

"Nuestros datos personales no deben explotarse para beneficio personal. Es necesario que haya legislación. Aprobamos la Ley Shield este año y estamos trabajando en una nueva ley que proporcionaría tres cosas: transparencia sobre cómo se usan y venden sus datos; control para le permite determinar si sus datos personales se venden y la creación de fiduciarios de datos para obligar a las empresas a ser responsables de los datos confidenciales que controlan ".

Pero incluso cuando los legisladores presionan por leyes similares al GDPR en sus propios estados en todo el país,
CISO
todavía están luchando por comprender los parámetros de la CCPA y otras leyes que se han aprobado en estados como Nevada y países como Brasil.

Anju Khurana, jefe de privacidad y protección de datos de BNY Mellon para las Américas, habló extensamente sobre las diferencias entre cumplir con las leyes europeas frente a las estadounidenses, así como la necesidad de que las empresas se abrochen y creen posiciones de privacidad de datos dentro de sus cadenas de liderazgo.

"Actualmente, existen más de 100 leyes de privacidad de países, por lo que estamos lidiando con un entorno normativo que cambia muy rápidamente. Las leyes nos llegan más rápido y más furiosas, por lo que debe analizar su entorno normativo y ver cuál es el riesgo asociado allí ", dijo antes de pedir una muestra de manos para ver cuántas personas en la audiencia eran CISO o directores de TI empujados al rol de oficial de privacidad de datos ordenado por el GDPR.

La necesidad de un director de privacidad

Las personas de la audiencia que hablaron brevemente expresaron temor de aceptar el puesto y dijeron que su compañía no apreciaba ni entendía la seriedad del papel. Khurana explicó que el GDPR tenía reglas muy específicas sobre lo que un oficial de privacidad de datos podía y no podía hacer, y habló extensamente sobre la decisión de su compañía de contratar al primer oficial de privacidad de la compañía cuando fue contratada hace dos años y medio.

"Desea ver el perfil de riesgo de su empresa. ¿Qué tipo de datos está procesando? Si está procesando grandes volúmenes de datos, creo que realmente debería considerar tener un director de privacidad. Debe mirarlo y pregúntese si está procesando datos y si está procesando datos que cruzan fronteras hacia otras jurisdicciones ", dijo.

Este tipo de sesiones de preguntas y respuestas fueron parte integral de la naturaleza colegiada de la conferencia, y James dijo que esto era parte de lo que el Foro Mundial de Protección de Datos quería fomentar. Cuando las conferencias PrivSec comenzaron como la Cumbre GDPR hace dos años, los organizadores no tenían idea de cómo se expandirían los problemas de privacidad y seguridad en todas las industrias.

Conversaciones sobre privacidad y seguridad.

Originalmente, las dos industrias más enfocadas en la privacidad y seguridad de los datos eran aquellas que ya estaban bajo una estricta regulación: empresas financieras y organizaciones de atención médica. Pero ahora, dijo James, las compañías que anteriormente no tenían nada que ver con la tecnología se vieron obligadas a lidiar con problemas de privacidad de datos.

"Si se encuentra en la hostelería o las telecomunicaciones o en el comercio minorista, todo es nuevo para usted. Nunca ha tenido que lidiar con una regulación, y ahora tiene que lidiar con todas estas regulaciones en diferentes territorios. Como tal, usted "Tengo un universo más grande de suministros de software que han surgido con soluciones que permiten a las personas hacer negocios internacionalmente y más allá de las fronteras", dijo.

"No vas a durar mucho en la C-Suite si no has hecho las cosas correctamente", continuó James. "Y, sin embargo, ninguno de nosotros estará a salvo de una violación de datos. Todos tendremos una violación de datos en algún momento. Se trata de cómo responder a eso y cómo poner en marcha la planificación. Somos grandes creyentes en la educación y es por eso que organizamos estos eventos. Para que los expertos puedan compartir sus conocimientos y experiencias. Y también para desarrollar una cultura de privacidad dentro de una organización porque creo que si tienes esa cultura de privacidad goteando desde arriba lo aprecia ".

Agregó que quería que las conferencias popularizaran la conversación sobre privacidad y seguridad debido a la lamentable falta de talento y experiencia en el campo. Referencia un informe reciente de GDPR, dijo que había escasez de 75,00 oficiales de protección de datos y especialistas en todo el mundo.

Parte de por qué el evento se realizó en la Universidad de Columbia es porque la escuela está creando cursos y pistas sobre la privacidad y seguridad de los datos, uno de los pocos en todo el mundo que lo hace. También hay una serie de profesores en la escuela centrados en el tema, y ​​la novedad del tema facilitó a James asegurar una línea diversa de oradores y pensadores.

Uno de los oradores principales fue el Profesor Asociado de la Nueva Escuela David Carroll, quien habló en detalle sobre su enredo con
Violaciones de la privacidad de datos de Cambridge Analytica durante las elecciones presidenciales de EE. UU. De 2016
.

"Lo que queremos hacer es unir a las personas y crear un ecosistema que realmente no existía antes. Esta es la única conferencia que he tenido que realizar en la que no tienes que preocuparte por la diversidad porque se soluciona, particularmente con la división hombre / mujer ", dijo. "Como organizador de la conferencia, nunca quieres paneles completamente masculinos o paneles completamente blancos, y a veces es una lucha en ciertos sectores. Pero debido a que esto es nuevo, tienes personas que vienen de todos los ámbitos de la vida, por lo que es naturalmente muy diversa, lo cual es fascinante ".

Además de los paneles sobre el CCPA, las regulaciones de Nueva York e incluso las leyes brasileñas, los asistentes a la conferencia tuvieron acceso a discursos sobre cambios en la tecnología publicitaria, casos recientes de aplicación de la privacidad, cómo configurar equipos de privacidad de datos y más.

James dijo que este era el tercer evento PrivSec este año y que los organizadores querían que la conferencia de Nueva York iniciara una serie de eventos planeados en los Estados Unidos en Chicago, Houston, Dallas, San Diego, San Francisco y Seattle.

"Solo queremos que los delegados se vayan sintiendo que realmente han tenido un poco más de sentido no solo con las leyes nacionales de protección de datos, sino también con la privacidad internacional y la protección de datos", agregó James. "Cada vez que surge algo así, la gente necesita comprender no solo cómo se relaciona con ellos, su organización y sus negocios, sino también cómo se relaciona esa ley en particular con las otras leyes".

Esta historia se actualizó para aclarar que BNY Mellon decidió contratar al director de privacidad de la compañía.

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2019/08/21/71987a71-1fc1-4750-a8b4-9039352e86b5/resize/770x/ea5708d1b5befa26575f84c7cbc473b3/istock-938535190.jpg = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: iStockphoto / marchmeena29 "rel =" noopener noreferrer nofollow ">Proteja la computadora de seguridad de red y proteja su concepto de datos, empresario con escudo icono de protección

Imagen: iStockphoto / marchmeena29



Source link