Envejeciendo la tormenta de privacidad de GDPR a CCPA y PDPA



Un enfoque common de la privacidad, sin importar la regulación, es la única forma en que las empresas pueden evitar un desastre de protección de datos en 2020 y más allá.

Una estadística me llamó la atención mientras revisaba mi fuente de noticias recientemente, y desde entonces he estado asintiendo. Solamente 28% de las empresas que deben cumplir con el Reglamento Standard de Protección de Datos (RGPD) en realidad cumplen, según la investigación de Capgemini publicada el otoño pasado. Sin embargo, cuando el RGPD entró en vigencia en mayo de 2018, había una sensación basic de confianza que la mayoría de las empresas se sentían listas para cumplir en ese momento: el 78% de las empresas, según la misma encuesta.

Este punto de datos muestra una desconexión bastante substantial entre la percepción y la realidad.

Piénselo: ya llevamos más de 18 meses en vigencia de la regulación, y muy pocas empresas cumplen con la normativa. Y el panorama regulatorio solo se está volviendo más complicado a medida que entran en vigencia regulaciones similares, como la Ley de Privacidad del Consumidor de California (CCPA) y las menos conocidas Ley de Protección de Datos Personales (PDPA) En Singapur.

El paisaje regulador en evolución
Enfrentarse a este creciente conjunto de regulaciones, si bien es critical, es una tarea enorme y ciertamente no es barata.

Por ejemplo, si se descubre que las empresas no cumplen con el RGPD, están buscando multas superiores al 4% de los ingresos globales anuales. Para poner ese porcentaje en perspectiva, de la 12 multas mayores transmitido desde que el GDPR entró en vigencia en mayo de 2018, lo que equivale a $ 359 millones gastado en multas. Ese no es un número pequeño.

También existe el costo de cumplir, algo que prácticamente todas las empresas enfrentan hoy de alguna forma si hacen negocios a nivel mundial. Solo para CCPA, las estimaciones iniciales para lograr que las empresas de California cumplan con los requisitos se estiman en alrededor de $ 55 mil millones, según el Departamento de Justicia de California. Y eso es solo para cumplir uno regulación.

La realidad es que el cumplimiento es costoso pero no tanto como quedar fuera del cumplimiento. Esta espada de doble filo es desafortunada pero es el mundo en el que vivimos hoy. Entonces, ¿cómo deben navegar las empresas en el mundo empresarial real para garantizar que los derechos de privacidad de sus clientes (y empleados) estén protegidos sin perder la marca en ninguno de estos requisitos reglamentarios?

Protección de datos «normal»
Muchas empresas se están acercando a la noción de privacidad de datos de manera única, abordando varias regulaciones de privacidad por separado. Pero hoy, adoptar ese enfoque uno por uno no solo es extremadamente laborioso y exigente en todos los aspectos del negocio, sino que es innecesario. Si damos un paso atrás y preguntamos «¿Cuál es el mínimo común denominador en todos estos?» la respuesta es realmente saber qué datos tiene realmente y establecer los controles correctos para garantizar que pueda protegerlos adecuadamente.

Tomar este enfoque de «denominador común» puede liberar mucho tiempo, energía y recursos dedicados a los esfuerzos de privacidad de datos en todos los ámbitos.

Considere estas prácticas fundamentales:

1. Identifique sus datos confidenciales. Esta información a menudo se almacena en sistemas, bases de datos y almacenes de archivos (imagine Box, SharePoint, etcetera.). Saber qué datos confidenciales tiene y dónde se almacenan es un primer paso clave.

2) Sepa quién tiene acceso. Obtener una imagen clara de quién tiene acceso y asegurarse de que solo las personas adecuadas que «deberían» tener acceso realmente lo hagan es su próximo paso clave para proteger la información de sus clientes.

3) Implemente controles y manténgalos actualizados. Es importante usar políticas para mantener el acceso consistente, pero es esencial asegurarse de que estén actualizadas y que se mantengan actualizadas con los cambios organizacionales.

Envejeciendo la tormenta de privacidad
Adoptar un enfoque normal de la privacidad, sin importar que la regulación sea la única forma de mantenerse a la vanguardia de la tormenta de privacidad que enfrentamos hoy colectivamente. Ya estamos viendo extensiones en las regulaciones existentes: La Ley de Derechos de Privacidad y Cumplimiento de California de 2020 Es un ejemplo de esto. CCPA 2., como se ha denominado, se convertiría en una enmienda a CCPA. Si este entra en vigencia, crearía un conjunto completamente nuevo de derechos de privacidad que, sorpresa, sorpresa, se alinean bien con GDPR, poniendo mayores garantías para proteger la información personalized confidencial. Creo totalmente que las enmiendas que se complementan con las regulaciones existentes no es un movimiento aislado, centrado en los Estados Unidos, sino algo que veremos continuar en todo el mundo a medida que la aplicación se vuelva más estricta con los derechos de privacidad más valiosos que nunca.

La verdad es la privacidad está (casi) muerta. Muchos de nosotros esencialmente hemos levantado nuestras manos, sabiendo que nuestros propios datos personales ya están en la Dark World-wide-web. Pero eso no significa que todos podamos sentarnos y dejar que la tormenta continúe, persiguiendo cada una de estas regulaciones de privacidad en detrimento de la privacidad de nuestros clientes. Tiene un costo prohibitivo e ineficaz, ya que carece de una estrategia coherente.

El panorama typical es el siguiente: haga que la privacidad de los datos sea tan central para el resto de su estrategia de seguridad. Asegúrese de que sea holístico y tenga en cuenta todas las facetas (y se superpone) de la gran cantidad de regulaciones que enfrenta como líder empresarial. Solo entonces tendrá una oportunidad de luchar contra la tormenta de privacidad y evitar un desastre de privacidad de datos en el futuro.

Contenido relacionado:

En su papel de CEO, Mark aporta más de 20 años de experiencia desarrollando y liderando empresas de tecnología innovadoras. Bajo la dirección de Mark, SailPoint ha pasado de ser una colección de tips nuevas a convertirse en un líder reconocido públicamente en el software program de gestión de identidad … Ver biografía completa

Más thoughts





Enlace a la noticia unique