Los requisitos de privacidad y las sanciones crecen, causando …



Entre las leyes de privacidad de Europa y California, las compañías tienen un panorama complejo para navegar en 2020. Incluso las industrias maduras de datos, como los servicios financieros, ven problemas por delante.

A medida que las empresas estadounidenses se acercan al nuevo año, la privacidad de los datos es una de las áreas más fluidas en la unión de los negocios y la seguridad. El 1 de enero, la Ley de Privacidad del Consumidor de California (CCPA) entra en vigencia, amenazando a las empresas con multas significativas si no protegen los datos de los consumidores y les dan la posibilidad de acceder y eliminar datos u optar por no recibirlos.

Los riesgos de caer en conflicto con tales regulaciones se hicieron evidentes en 2019. Los reguladores de datos han impuesto multas significativas, notificando a la cadena hotelera Marriott y a la aerolínea British Airways, por ejemplo, que pueden recibir una multa de £ 99 millones (US $ 124 millones) y penalizaciones de £ 183 millones (US $ 229 millones), respectivamente, bajo el Reglamento Standard de Protección de Datos (GDPR) de la Unión Europea, que entró en vigencia en mayo de 2018.

Las firmas financieras, en una de las industrias más maduras en privacidad debido a que están tan altamente reguladas, continúan buscando estrategias que brinden privacidad a los clientes mientras mantienen la mayor cantidad de datos posible accesible para las empresas energéticas. La empresa de servicios financieros promedio, por ejemplo, gastó entre $ 1 millón y $ 2 millones en la gestión de sus responsabilidades de privacidad de datos, y los principales gastos se destinaron a la aplicación de las políticas de retención y clasificación de datos, según el «Estudio de madurez de privacidad de datos, «publicado el 18 de diciembre por el proveedor de gestión de datos Integris Software program.

«Estamos al comienzo del viaje, incluso con la industria más madura que existe, porque está muy regulada y todavía tiene un camino por recorrer», dice Drew Schuil, presidente de la firma. «Otras industrias, el comercio minorista, por ejemplo, tienen un largo camino por recorrer en términos de madurez y encontrar soluciones a estos problemas».

Después de más de dos décadas de regulación dispersa y una lucha para recopilar la mayor cantidad posible de datos de los consumidores, las protecciones legales para los consumidores están comenzando a establecerse. En los Estados Unidos, el hogar de gigantes de la tecnología, como Fb y Google, que hacen negocios recogiendo datos y dando a los anunciantes acceso a los consumidores, el CCPA será una prueba importante para las empresas.

Las empresas para las cuales los datos no son su foco principal pueden tener más dificultades para cumplir con las regulaciones.

«La conciencia en los EE. UU. Entre los consumidores de estos derechos de privacidad ha surgido muy rápidamente, y la ola ha golpeado mucho más rápido de lo que pensábamos», dice Schuil. «CCPA está liderando la carga. California, como ocurre con cosas como las emisiones de automóviles, a menudo se convierte en el estándar de facto para las políticas en los Estados Unidos».

Si la industria de servicios financieros es una medida, los costos de cumplir con las regulaciones serán altos.

La empresa de servicios financieros promedio necesita acceder entre 50 y 100 fuentes de datos diferentes para determinar si sus datos almacenados son seguros, según el estudio de Integris. Si bien la empresa promedio tiene de 10 a 25 empleados que trabajan en el equipo de privacidad de datos, el 40% de las empresas necesitan al menos 50 personas en sus equipos para cumplir adecuadamente con sus responsabilidades de protección de datos. Según el informe, el equipo promedio analiza los problemas de privacidad de datos al menos una vez cada dos semanas.

Algunas compañías están obstaculizando sus negocios al adoptar una estrategia estricta para cumplir con las regulaciones. En una empresa anterior donde trabajaba Schuil, el equipo de cumplimiento adoptó un enfoque estricto con respecto al GDPR, eliminando el 98% de los datos de Salesforce de la compañía, dice. La empresa tuvo que cancelar eventos porque no pudo contactar a clientes potencialmente interesados ​​en regiones de ventas específicas.

«La reacción más instintiva de las interpretaciones conservadoras de la ley de privacidad es bloquear o deshacernos de los datos», dice. «Y eso no es algo que quieras que le pase a uno de los recursos más valiosos que una empresa podría tener: los datos».

Integris cree que la tecnología puede ayudar a las empresas a cumplir con sus obligaciones de privacidad. Actualmente, la mayoría de las empresas de servicios financieros ven su cumplimiento de las normas de privacidad como un centro de costos masivo, dice.

«Estas empresas tienen un profundo interés en la privacidad, pero lo interesante es que está fuertemente influenciada por personas no técnicas: abogados, personalized de gobierno y cumplimiento», dice Schuil. «Ha tenido mucho que ver con el proceso, el flujo de trabajo y la política, pero ahora estamos viendo que las organizaciones dicen: &#39espera, ¿cómo vamos a manejar 200 fuentes de datos, cuando están en todas partes, sin estructurar y no automatizadas?&#39

Hasta que las empresas dejen de reaccionar a las regulaciones y traten de crear una estrategia comercial unificada que incluya la privacidad, las regulaciones futuras solo plantearán más desafíos, dice.

«Estamos viendo que muchas empresas adoptan el enfoque de esperar y ver, sin hacer mucho para cambiar sus negocios y esperando ver qué sucede con las regulaciones, ¿tal vez la ley federal se diluirá?» él dice. «Y luego vemos que las organizaciones realmente están prestando atención, creando equipos interfuncionales para realmente investigar y resolver el problema de la privacidad».

Contenido relacionado:

Revisa El borde, La nueva sección de Darkish Studying para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Cómo administrar la seguridad de la API«.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Darkish Reading, MIT&#39s Technological innovation Review, Common Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Más thoughts





Enlace a la noticia primary