Los datos de respuesta a una pandemia deben …



En medio de una pandemia, el Día de la privacidad de los datos de este año trae consigo mayores responsabilidades para las organizaciones en respuesta al COVID-19.

Hace un año, el Día de la Privacidad de Datos 2020 no mostró más que un vistazo al horizonte de la pandemia que se avecina.

Sin embargo, el Día de la Privacidad de los Datos de este año, hoy 28 de enero, conlleva una responsabilidad más generalizada para garantizar que los datos en poder de las organizaciones del sector público y privado sean tratados con respeto, de acuerdo con las regulaciones pertinentes.

Si bien siempre hay más información de identificación personalized (PII) que nunca para que las empresas la protejan, esto es particularmente cierto en 2021 con la inclusión de datos en poder de organizaciones gubernamentales involucradas en la lucha contra COVID-19.

Mantener la privacidad de los datos no es un asunto fácil: la huella de la información dentro y más allá de los límites de una organización puede hacer que sea difícil saber qué datos residen, dónde y cómo se utilizan. Sin embargo, el management de la huella de la información es esencial para proporcionar la protección adecuada.

La privacidad de los datos se ha convertido rápidamente en un componente esencial de las respuestas gubernamentales al COVID-19. La Organización Mundial de la Salud (OMS) reconoce esto y emitió una declaración conjunta en noviembre de 2020 sobre el «uso de datos y tecnología en la respuesta COVID-19 de una manera que respete el derecho a la privacidad y otros derechos humanos y promueva el desarrollo económico y social».

La declaración reconoce que la PII y otros datos juegan un papel clave para ayudar a limitar la propagación del COVID-19. También señala que si los datos se utilizan para fines que no estén directa o específicamente relacionados con la respuesta a la pandemia, podrían conducir a la violación de los derechos humanos y las libertades. Se destacan los requisitos legales para el uso y procesamiento de datos relacionados con la respuesta a una pandemia, así como la importancia de la destrucción o eliminación de datos.

Los países que promulgan enfoques obligatorios o voluntarios para «rastrear y rastrear» la propagación de la infección deben ser muy claros sobre cómo se utilizarán los datos si esperan abordar de manera efectiva las preocupaciones importantes sobre la privacidad de los datos, así como también mantenerse en el espíritu de la OMS. declaración conjunta. Este no es solo un problema del gobierno Las organizaciones del sector privado con frecuencia participarán en este esfuerzo y todos deben proteger estos datos.

Un paradigma apropiado para aplicar a los esfuerzos de protección de datos actuales puede ser la confianza cero. Es un concepto que ha existido durante aproximadamente una década en el mundo de la seguridad, específicamente destinado a eliminar el concepto de confianza de la protección de los sistemas de información.

Una política de protección de datos que defina cómo un individuo o un sistema puede aceptar, procesar, almacenar, monetizar y administrar datos debe ser transparente, p. Ej. una declaración clara de que las agencias de aplicación de la ley no pueden usar ningún dato relacionado con COVID-19, o que los datos no se venderán a una compañía de seguros de salud.

Además, los datos deben destruirse en un momento adecuado Es muy poco probable que se requieran los detalles de los contactos de las personas que dieron positivo por COVID-19 tres meses después de ocurrido el contacto. La retención de tales datos podría estar permitida bajo algunas regulaciones, pero no está en el espíritu de la declaración conjunta de la OMS y, de hecho, es poco possible que sea lo que las personas desearían o esperarían que sucediera.

Este Día de la privacidad de los datos es una oportunidad perfecta para que todas las organizaciones hagan un balance de la creciente necesidad de diligencia debida con respecto a la política de protección de datos.

El informe anual de Omdia sobre el Día de la privacidad de los datos cubre las responsabilidades de tratar los datos como parte de la respuesta a la pandemia, así como los elementos de privacidad de los datos del ransomware, los modelos de inteligencia artificial y las falsificaciones profundas.

Maxine lidera la investigación de ciberseguridad de Omdia, desarrollando un programa de investigación integral para apoyar a los proveedores, proveedores de servicios y clientes empresariales. Habiendo trabajado con empresas de múltiples industrias en el mundo de la seguridad de la información, Maxine tiene una sólida … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial