Día de la privacidad de los datos 6 meses después: una mirada a las tendencias y soluciones de privacidad


¿Su empresa necesita un jefe de privacidad de datos, un prepare de respuesta a violaciones de datos, tecnología blockchain o algo más para mantener sus datos seguros? A continuación, presentamos algunos desafíos y recomendaciones.

Huellas digitales multicolores

Imagen: Lightspring / Shutterstock

Escribí sobre el Día de la privacidad de los datos para brindar algunos consejos y mejores prácticas en enero, pero se necesita más de un día al año para enfocar adecuadamente la privacidad de los datos. Como seguimiento para ver cómo van las cosas, hablé con algunos expertos sobre el concepto.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Presionando los desafíos de la privacidad de los datos en 2021

Rina Shainski, presidenta y cofundadora de Duality Systems, dijo que los desafíos clave son los relacionados con el conflicto entre el bien público y la privacidad particular person. «La importancia de tales conflictos se ha hecho evidente en el contexto de la pandemia world, con la colaboración de datos entre organizaciones cada vez más necesaria para investigar el COVID-19, sus patrones de propagación, las correlaciones entre la gravedad de los síntomas y los parámetros genómicos u otros parámetros demográficos, y la eficacia de las vacunas o tratamientos «, dijo.

Un aspecto particularmente difícil de este desafío, dijo, es facilitar las transferencias de datos transfronterizas. El «Escudo de la privacidad», que había proporcionado un marco lawful para que los datos de la Unión Europea fueran analizados en los EE. UU., Fue revocado en 2020 después de una impugnación authorized exitosa (el Sentencia Schrems II). «Esta es una manifestación muy sorprendente de los desafíos actuales de privacidad de datos: como resultado de Schrems II, ahora es extremadamente difícil para las organizaciones o empresas europeas transferir datos a socios estadounidenses para extraer valor de ellos», dijo.

Shainski predijo que más países y estados de EE. UU. Adoptarán regulaciones de privacidad, lo que conducirá a un panorama de privacidad más heterogéneo. Sin embargo, advirtió, esto representará otro desafío importante para la cadena de suministro de la economía de datos world, especialmente para las organizaciones multinacionales, que dependen del flujo de datos transfronterizos en sus operaciones.

«Otro ejemplo del conflicto entre el bien público y la privacidad individual es en la industria de servicios financieros, donde las instituciones enfrentan requisitos estrictos de AML (contra el lavado de dinero) y KYC (conozca a su cliente), pero también están restringidos por GDPR y otros requisitos de privacidad y secreto. Estas restricciones en el intercambio de datos hacen que sea particularmente difícil para las instituciones financieras luchar eficazmente contra el lavado de dinero y el fraude internacional «, dijo.

VER: Las leyes de privacidad de datos cambian constantemente: asegúrese de que su empresa esté actualizada (TechRepublic)

Ralph Nickl, fundador del proveedor de application Canopy Details Breach Reaction, señaló otro problema: «Las organizaciones se enfrentan a desafíos importantes para determinar si se ha producido una infracción &#39denunciable&#39. Esto se debe a que las estipulaciones de lo que clasifica una infracción de datos frente a un incidente varían según la ley. ubicación e industria. Por ejemplo, en Florida, una infracción solo se considera una «infracción» si se ven afectadas 500 personas el estado de Washington es el único estado donde las identificaciones tribales están protegidas por la ley de notificación de infracciones y en Washington, DC, la información de contacto básica se considera PII y debe informarse si se ve comprometida «.

Nickl señaló que a medida que continúan surgiendo regulaciones de privacidad de datos a nivel mundial, cada una con estipulaciones discrepantes, multas y tiempos de respuesta, cumplir con el marco regulatorio altamente fracturado también será un desafío engorroso para los equipos de respuesta a incidentes cibernéticos.

«Las organizaciones deben adoptar soluciones diseñadas específicamente que no solo identifiquen información reasonable comprometida, sino que puedan traducir fácilmente fragmentos de datos dispares en una lista coherente de personas afectadas que requieran notificación bajo las leyes de privacidad relevantes para sus proyectos únicos», dijo.

Los expertos recomiendan abordar los puntos débiles de la privacidad de los datos

Shainski opinó: «Creemos que será muy útil para las empresas tener un punto focal organizacional a nivel ejecutivo para asumir la responsabilidad de la política de privacidad de datos de la empresa y supervisar su implementación. Con un &#39jefe de privacidad de datos&#39 claramente definido, las empresas Luego, puede delinear la gama de casos de uso para los que la privacidad de los datos debe protegerse y obtener una notion del valor comercial de una protección mejorada de la privacidad. Implementar una estrategia de privacidad de datos no solo aumenta el cumplimiento, sino que también brinda oportunidades para generar ingresos a partir de nuevos tipos de servicios. basado en colaboraciones de datos, maximizando la utilidad y el valor de los datos «.

Hizo hincapié en el valor de las tecnologías que preservan la privacidad, que están cada vez más preparadas para el mercado, para que las empresas puedan identificar las que mejor se adaptan a sus desafíos particulares. Las empresas pueden lanzar pruebas en casos de uso prácticos y simples y ampliar el alcance de estas tecnologías a medida que aumenta la confianza, lo que ayuda a cerrar la brecha entre la privacidad de los datos y la utilidad de los datos.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Nickl sugirió que las organizaciones deberían considerar seriamente desarrollar planes de respuesta a las filtraciones de datos y practicarlos con regularidad. También sintió que es importante que las empresas evalúen la madurez y la amplitud de sus proveedores para determinar si son capaces de manejar incidentes e infracciones. «Desafortunadamente, la era true ha demostrado que las violaciones de datos son inevitables independientemente de la preparación», dijo.

Stephen Cavey, cofundador de la organización de seguridad de datos Floor Labs, dijo: «No podemos depender únicamente del empleado promedio para que se ocupe de los problemas de privacidad. Muchas organizaciones, especialmente las grandes empresas de tecnología, deben invertir en profesionales senior especializados en privacidad y cumplimiento de datos. , como los directores de cumplimiento, así como las herramientas y el program de terceros para ayudar a identificar y monitorear los repositorios de datos en constante aumento «.

Torsten Staab, investigador principal de Raytheon Intelligence & Space y director de tecnología de Raytheon Blackbird Technologies Inc., dijo: «En el lado tecnológico, las tecnologías de contabilidad distribuidas y seguras como blockchain se prestan muy bien para implementar controles avanzados de acceso a datos que preservan la privacidad. «

Ver también



Enlace a la noticia original