4 formas de mantener la privacidad de los datos de su empresa y de sus clientes y generar confianza


La implementación de la privacidad de datos adecuada es elementary para las operaciones y el éxito de la empresa. Conozca algunos de los desafíos y soluciones recomendados para hacer bien el trabajo.

«data-credit =» Imagen: Funtap, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Bloquear

Imagen: Funtap, Getty Photographs / iStockphoto

La privacidad de los datos es más vital que nunca en esta era de trabajo remoto y oficinas en el hogar. Las empresas deben aprovechar la autenticación multifactor (MFA), las contraseñas complejas, los tiempos de espera de las sesiones inactivas y los estrictos controles de seguridad, mientras que los empleados también deben bloquear siempre sus pantallas cuando no estén en uso, no permitir que personas no autorizadas utilicen o accedan al equipo de la empresa, y dado los permisos mínimos necesarios para hacer su trabajo.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

La buena privacidad de los datos no es solo un conjunto de políticas y procedimientos es una filosofía en sí misma. Hablé con la filósofa e implementadora de ciberseguridad Eve Maler, directora de tecnología interina del proveedor de plataformas de identidad ForgeRock.

Scott Matteson: ¿Cuáles son los desafíos involucrados en la privacidad de los datos?

Eve Maler: Los dos desafíos más importantes en mi opinión son:

  1. El uso de datos privados para la toma de decisiones o conclusiones mediante el procesamiento de datos a gran escala. Sabemos que el procesamiento de datos privados a través de algoritmos avanzados, como el aprendizaje profundo, no es determinista, se sabe que está sesgado y, en su mayoría, no se comprende por completo. Por ejemplo, estos algoritmos pueden llevar a que las personas sean etiquetadas incorrectamente como insurgentes o se conviertan en objetivos de campañas de influencia a través de anuncios. Desafortunadamente, no existen soluciones inmediatas, excepto prohibir campañas publicitarias específicas y dirigidas o inhibir el procesamiento de datos a gran escala de la misma manera que lo han hecho Amazon, Microsoft e IBM al alejarse recientemente de promover, vender y respaldar sus tecnologías de reconocimiento facial. .
  2. Los datos privados son muy apreciados en el mercado negro, lo que lleva a que atacantes oportunistas los persigan activamente para obtener beneficios económicos. Las organizaciones deben asegurar un nivel mínimo de atención al solicitar, almacenar, procesar y compartir datos privados, así como proteger los entornos que involucran datos confidenciales y privados. Las regulaciones como el Reglamento Common de Protección de Datos (GDPR) son un paso en la dirección correcta dadas las sanciones cuando se detecta un abuso de datos privados.

La privacidad de los datos hoy en día implica la construcción de una pirámide de soluciones. La protección de datos es la primera capa de la pirámide: aquí es donde trabaja en la seguridad de los datos personales. La segunda capa es la transparencia de los datos: aquí debe informar a las personas lo que recopiló y desea recopilar sobre ellos y cómo lo united states of america. La tercera capa es el control de datos: dar a los consumidores la posibilidad de elegir y tener autoridad sobre lo que se recopila sobre sus propias vidas.

Se han promulgado regulaciones, como el RGPD de la UE y la Ley de Privacidad del Consumidor de California (CCPA) para que las empresas sean más responsables que nunca de brindar mayor protección, transparencia y handle a los consumidores sobre los datos personales.

Scott Matteson: ¿Cuáles son las soluciones disponibles?

VER: Cómo borrar de forma segura discos duros (HDD) y unidades de estado sólido (SSD) (ZDNet)

Eve Maler: Hay cuatro pasos que las empresas pueden tomar para fortalecer la gestión del consentimiento y marcar la diferencia para ganarse la confianza al manejar datos valiosos de los consumidores en 2020:

  1. Identifique dónde se cruzan las oportunidades de transformación digital y los riesgos de confianza del usuario. Los usuarios son más escépticos en estos días, pero las organizaciones analizan y utilizan esas brechas de confianza para descubrir nuevas oportunidades de privacidad de datos para sus consumidores a medida que buscan transformarse digitalmente.
  2. Considere los datos personales como un bien común. Es fácil para los conductores de riesgo dentro de una empresa decir que los sujetos de datos poseen sus propios datos personales, pero los líderes empresariales tienen incentivos para aprovechar esos datos por el valor que aportan a su modelo de negocio, lo que cambia la ecuación. Todas las partes interesadas dentro de una organización deben unirse y pensar en los datos como un activo conjunto en el que todas las partes, incluidos los propios consumidores, tienen un interés.
  3. Apóyese en el consentimiento. Una empresa a menudo tendrá la opción de ofrecer su consentimiento a los usuarios finales en lugar de simplemente tomar datos. Trate de ofrecer la opción al usuario ultimate: hay beneficios al generar confianza con consumidores escépticos.
  4. Aproveche la gestión de acceso e identidad del consumidor (CIAM) para generar confianza. Las plataformas de administración de identidades automatizan y brindan visibilidad de todo el ciclo de vida de IAM, al mismo tiempo que permiten a los usuarios finales conservar los controles para administrar sus propios perfiles, contraseñas, configuraciones de privacidad y datos personales.

Scott Matteson: ¿En qué se diferencia la privacidad de los datos entre los consumidores y las empresas?

Eve Maler: A los consumidores les encanta participar en el mundo conectado, pero para hacerlo, deben compartir datos personales. Millones de personas desconocen y desinforman sobre cómo se utiliza, recopila o comparte su información individual en nuestra sociedad digital. Las regulaciones como GDPR y CCPA dan prioridad a la obtención del consentimiento de las personas, lo que les permite tomar el control de sus datos.

Los consumidores deben proteger sus propios datos privados no compartiendo demasiado o al menos teniendo el reflejo de pensar si algo vale la pena si lo hacen. ¡No existe la cerveza gratis! Si es free of charge, lo pagará de alguna manera, y principalmente se trata de compartir información particular y privada sobre su persona.

VER: Informe: las pymes no están preparadas para abordar la privacidad de los datos (TechRepublic High quality)

Para las empresas, la implementación de regulaciones de privacidad de datos, como GDPR o CCPA, debe verse como una oportunidad para generar confianza con los consumidores. La transparencia y el management de los datos mejoran la relación que tienen las empresas con los consumidores. Las empresas deben implementar una gestión integral de la identidad y sistemas sólidos de gestión del consentimiento para garantizar que no solo haya mecanismos que actúen como su primera línea de defensa para proteger los datos del consumidor, sino que también fortalezcan los lazos de confianza electronic para todos los usuarios del servicio.

Las empresas deben respetar y cuidar toda la información que se solicita a los particulares. Solo pregunte y almacene lo realmente necesario, documente el procesamiento de esos datos y comuníquelo abiertamente. Las empresas necesitan construir una relación de confianza con sus clientes y eso, en los tiempos actuales, solo funcionará si los clientes sienten que está tratando sus datos con respeto. Una vez más, las regulaciones como GDPR son importantes para exigir esto a las organizaciones que almacenan y procesan datos de ciudadanos de la UE.

Scott Matteson: Yo mismo he defendido durante años que las personas no respondan a esos cuestionarios de las redes sociales para ver qué tipo de flores son o que revelan información privada a otros. También les he dado instrucciones a mis hijos para que nunca creen cuentas en línea con datos personales, como su fecha de nacimiento. Hablando de redes sociales, veo una tendencia creciente entre muchos de abandonar las redes sociales por completo. ¿Es un paso demasiado drástico? Si es así, ¿cuáles son algunas de las opciones que las personas pueden tomar para poder usar las redes sociales con un riesgo mínimo?

Eve Maler: Las redes sociales pueden ser tóxicas y se puede abusar de ellas para influir. No olvidemos las raíces y la razón del éxito de la mayoría de las plataformas de redes sociales: la naturaleza curiosa de los humanos. Siempre nos gusta saber todo y más, y junto con nuestra necesidad de reemplazar la falta de contacto social en nuestras vidas ocupadas y aceleradas, ha llevado a comunidades en línea en auge. Estas plataformas han permitido interacciones más globales y noticias y comunicaciones de ritmo rápido, a las que los consumidores se han acostumbrado. Cuando necesitan información, esa información se personaliza preferiblemente y se consume a pedido de una manera muy conveniente, de ahí el éxito de los anuncios, las campañas de influencia y las noticias en plataformas de redes sociales como Facebook.

Este año, los gobiernos continuarán presionando a los gigantes tecnológicos, que responderán tratando de autorregularse para superar las crecientes leyes que amenazan sus modelos comerciales. Los golpes de privacidad continuarán para los gigantes sociales y tecnológicos, y continuarán demostrando que no merecen la confianza de los consumidores.

Las grandes redes sociales tienen más que temer que las leyes de privacidad. Se prestará más atención a los patrones oscuros en 2020, lo que alentará a los legisladores y reguladores a prestar más atención a las amenazas antimonopolio y de protección al consumidor. Los consumidores no abandonarán sus redes sociales, pero como resultado veremos un aumento de las leyes de protección al consumidor.

A medida que los consumidores avanzan hacia una experiencia personalizada mientras buscan una medida actual de privacidad, deben aprovechar las opciones de privacidad que ofrece su crimson social y tener especial cuidado al conectar aplicaciones de terceros.

VER: Seguridad en línea 101: consejos para proteger su privacidad de piratas informáticos y espías (ZDNet)

Scott Matteson: ¿Cómo se darán forma en el futuro a las preocupaciones / soluciones de privacidad?

Eve Maler: La dinámica de este antiguo debate es compleja, pero sin una oposición que pida una mayor regulación, estaríamos mirando hacia un futuro donde hay poca o ninguna privacidad y todo nuestro pensamiento está influenciado por un grupo selecto de personas. Incluso los streamers de YouTube hoy en día se llaman a sí mismos influencers. Este easy cambio en la forma en que las personas se refieren a sí mismas refleja claramente una tendencia mayor para el futuro, y debemos ser conscientes de eso y tratar de mantener un equilibrio de noticias personalizadas sin proporcionar demasiada información sobre nosotros mismos y correr el riesgo de invitar a información influyente. Todavía espero un futuro en el que las personas responsables lideren el mundo y hagan el bien por sus ciudadanos al protegerlos de una privacidad y un seguimiento social demasiado intrusivos.

Las soluciones y las preocupaciones sobre la privacidad ya han comenzado a moldear cómo se sienten las empresas hacia la mejora de los inventarios de datos y los controles de higiene de los datos. Estados Unidos carece de un mercado único digital en torno a las leyes de privacidad. Como resultado, estamos sufriendo y estamos bajo presión para crear mejores eficiencias regulatorias. Se avecina un impulso unificado a nivel federal para typical la privacidad, esencialmente una versión para todo EE. UU. Del objetivo de mercado único electronic de GDPR, que se extiende hacia afuera desde CCPA.

Ver también



Enlace a la noticia authentic