La perspectiva de privacidad y seguridad para empresas …


Las necesidades comerciales a largo plazo, y las implicaciones éticas que resultan, no desaparecen simplemente porque estamos navegando por una crisis de salud worldwide.

Si bien la pandemia de COVID-19 continúa causando estragos, las organizaciones de todos los sectores están siendo desafiadas a adaptarse a olas de cambio impredecibles. A medida que varias jurisdicciones comienzan a permitir la reapertura de oficinas y otras operaciones físicas, los líderes empresariales buscan sistemas de vigilancia móvil y rastreo de contactos móviles para proteger simultáneamente la salud y el bienestar de los empleados y mitigar los riesgos comerciales y operativos.

A medida que revisa sus propios planes para aflojar las riendas y volver a una nueva normalidad, considere cuidadosamente sus opciones, o corra el riesgo de comprometer su hoja de ruta a largo plazo.

Rastreo de contactos: una ley de equilibrio tenue
El proceso de identificación de personas que pueden haber entrado en contacto con una persona infectada, generalmente por razones de salud pública, ha surgido legítimamente como una técnica apalancada por las empresas para la supervivencia a corto plazo. En la batalla contra COVID-19, las tecnologías impulsadas por la inteligencia synthetic se están implementando a gran escala en la loca carrera por reducir la propagación del virus.

Sin embargo, esta solución a corto plazo tiene importantes implicaciones a largo plazo porque el impacto de estos enfoques predominantemente reactivos garantiza un discussion ético más amplio.

Si bien nadie discute los beneficios que salvan vidas del rastreo de contactos, los expertos en privacidad de datos están preocupados por las consecuencias de las tecnologías implementadas apresuradamente durante la respuesta pandémica COVID-19. los Ley de comunicaciones almacenadas y otras partes de la ley federal en los EE. UU. incluyen excepciones de emergencia que permiten la divulgación de datos personales de una empresa para uso gubernamental una pandemia o emergencia de salud pública es un ejemplo de una circunstancia excepcional. Esto ya permite a las compañías de tecnología y telecomunicaciones divulgar, sin el consentimiento de los individuos, grandes cantidades de datos sobre ellos al gobierno federal, y a una escala sin precedentes.

Queda por ver cómo el gobierno united states y dispone los datos a largo plazo. Mientras tanto, el uso que hace su empresa de los mismos datos es analizado por varios requisitos de cumplimiento y reglamentarios, incluso si se aplican excepciones durante la respuesta ante la pandemia de COVID-19.

Las empresas deben, sin demora, revisar su programa de privacidad de datos para comprender mejor el impacto en los empleados y clientes en el possible desarrollo de que los estados o el gobierno de EE. UU. Exijan la divulgación de datos para ayudar con los esfuerzos de reducción de la pandemia.

Al garantizar que cualquier cambio en la recopilación y el procesamiento de información privada confidencial esté alineado con las políticas de privacidad de datos internas y externas, las empresas y los líderes de TI pueden protegerse contra el riesgo de exposición o la relajación perjudicial de las mejores prácticas de manejo de datos para permitir las pandemias procesamiento de datos.

Seguridad pública compared to privacidad
Los cambios en los procesos operativos se pueden ver como una oportunidad para reforzar el conocimiento de sus empleados en las siguientes áreas:

  • Las políticas de privacidad de la organización.
  • Cumplimiento y obligaciones legales relacionadas con la privacidad y seguridad de los datos
  • Instrucciones de procedimiento sobre cómo manejar los datos, incluido el suministro de datos personales y otros datos confidenciales a terceros

El negocio aún necesita definir dónde trazar la línea entre salvaguardar al público y ser vigilante del público. ¿Cómo podemos cosechar los beneficios que brinda el rastreo de contactos y al mismo tiempo asegurarnos de que la información privada apalancada se obtenga de forma consensuada y se use solo para fines específicos?

Para responder a estas preguntas, las empresas deben reforzar el objetivo principal, es decir, el mantenimiento de la seguridad pública y la salud world. Con este objetivo en mente, podemos avanzar para establecer un conjunto de parámetros en torno al uso comercial de estos datos. Éstas incluyen:

  • Un propósito definido para los datos de rastreo de contactos. La integración del seguimiento de contactos en los procesos comerciales y los flujos de datos introducen ambigüedades en torno a la procedencia de estos conjuntos de datos y para qué se pueden utilizar. Los límites definidos de manera responsable en torno a la información privada recopilada para el rastreo de contactos, el aprovechamiento de técnicas como el etiquetado de datos / clasificación de datos y el basic almacenamiento segregado de los datos de rastreo de contactos refuerza el objetivo principal de mantener la salud pública y garantizar que los datos no se utilicen para fines alternativos.
  • Períodos de retención asociados a cada proceso de negocio. Los datos recopilados como parte de los esfuerzos de rastreo de contactos de COVID-19 deben usarse y conservarse solo dentro del contexto de la pandemia. El establecimiento de períodos de retención establecidos y la comunicación de estos períodos de retención a través de políticas de privacidad son imprescindibles para establecer una capa de confianza.
  • Procedimientos de manejo documentados y seguridad elevada. La información privada confidencial recopilada durante el seguimiento de contactos a menudo incluye no solo información sobre sus empleados sino también personas con las que se han puesto en contacto. Los procedimientos de manejo documentados y examinados, incluidos los procesos de mitigación de riesgos, como la minimización de datos o el anonimato / desidentificación de datos, garantizarán que existan mecanismos de consentimiento apropiados mientras se reduce la superficie de ataque en los datos de rastreo de contactos.

Si bien las empresas deben tomar decisiones rápidas sobre la privacidad, también pueden tomar decisiones reflexivas al establecer parámetros y límites al tiempo que garantizan el consentimiento de los empleados. Esto ayudará a las empresas y los empleados a superar este período difícil. Como se señaló en una reciente revisión tecnológica del MIT artículo, «hay un fuerte argumento de que gran parte de lo que construimos para esta pandemia debería tener una cláusula de extinción, en distinct cuando se trata de los datos privados, íntimos y comunitarios que podríamos recopilar».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Con más de 20 años de experiencia en TI, InfoSec y privacidad de datos, Aaron se especializa en ayudar a las organizaciones a implementar programas integrales de seguridad de la información y ciberseguridad, así como a cumplir con las regulaciones de privacidad de datos. Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia original