Día de la privacidad de datos 2020: la vista desde el frente

0 64 8 minutos de lectura

El Día de la Privacidad, o Día de la Protección de Datos en Europa, se instituyó para crear conciencia sobre la importancia de respetar las mejores prácticas de protección de datos. La reciente institución de regulaciones de privacidad como GDPR y CCPA hizo que las organizaciones reflexionaran sobre cómo almacenan y usan la información personal de los consumidores en todos los ámbitos, lo que marca un hito significativo en la forma en que se manejan los datos en la era digital.

Esto es lo que dijeron los expertos:

Corin Imai, asesor senior de seguridad en DomainTools:

No se puede subestimar la importancia de la privacidad de los datos en la economía global. Las organizaciones de todos los tamaños ahora gastan incontables millones en publicidad y marketing en línea específicos, y las formas en que se utilizan estos datos siguen siendo extremadamente confusas. Es más, la creciente prevalencia de los datos en línea se ha filtrado en el proceso político en la mayoría de las democracias maduras, como se evidencia en las elecciones presidenciales estadounidenses de 2016 y el referéndum europeo en el Reino Unido. Alentar a las personas a adoptar un enfoque más estricto de la seguridad de los datos es un paso importante para limpiar cómo los políticos y las empresas usan nuestros datos, lo que hace que este día de concientización sea extremadamente importante para apoyar.

Tim Mackey, estratega principal de seguridad en Synopsys CyRC

Con cada nueva violación de datos, piratería y ataque de ransomware, nos enfrentamos a una elección: resignarnos a la posibilidad de que nuestros datos personales estén en manos de personas que no deberían tenerlos o intentar tomar el control de la situación. . Dado que hoy es el Día de la privacidad de los datos, sugiero que es hora de pasar a la ofensiva y hacer que las personas que recopilan datos sobre nosotros sean más responsables. Convertirse en un participante activo en la gestión de datos en línea envía el mensaje de que «los negocios como siempre» con la gestión de datos deben cambiar. Las regulaciones como GDPR brindan a las personas la capacidad de solicitar qué datos ya ha recopilado una empresa, pero la lucha por controlar los datos en realidad comienza con su recopilación y no con la revisión de lo que ya está disponible. Sostengo que si más personas preguntan a sus proveedores o proveedores de servicios, se suscriben a qué datos recopilan, cómo se protegen, durante cuánto tiempo se retienen, con quién se comparten, quién tiene acceso a ellos y en qué condiciones, y cómo detectarían que alguien accedió a sus datos sin la debida autorización, entonces comenzaríamos a tener consumidores dirigiendo la agenda para la protección de datos en lugar de ser receptores pasivos de notificaciones de incumplimiento que contienen ofertas de monitoreo de crédito. Incluso si la respuesta es muy técnica que podría no ser comprensible de inmediato, el acto de preguntar envía una señal de que al consumidor le importa cómo se usan y administran sus datos.

Por supuesto, desde el punto de vista comercial, si el proveedor simplemente cita su contrato de licencia o política de privacidad, entonces ese proveedor, en esencia, está diciendo una de dos cosas. El primero, y probablemente el más común, es que sus acuerdos de licencia y políticas de privacidad están redactados en términos genéricos. En esta situación, a medida que la aplicación y los servicios que brindan evolucionan, el uso de términos genéricos ayuda a garantizar que los desarrolladores no necesiten una revisión legal de ningún cambio porque el acuerdo es muy vago. El segundo escenario, y el menos probable, es que la empresa haya desarrollado una asociación constructiva entre sus equipos de desarrollo y sus asesores legales. Según este modelo, las políticas pueden reflejar con precisión el estado actual de los datos que el proveedor recopila, procesa y retiene. Como usuarios, la única forma de detectar qué situación es real es si la respuesta a sus preguntas simplemente apunta a un acuerdo de licencia o política de privacidad, luego pregunte cuándo se actualizó por última vez ese documento y qué versión de su software cubre. Si el software es más reciente que la última revisión, las políticas son genéricas. Es importante destacar que el hecho de hacer estas preguntas hará que el equipo de atención al cliente registre su solicitud y cómo fue respondida. Si bien la respuesta inicial puede ser menos que útil, con más clientes que solicitan la misma información, la empresa finalmente reconocerá que sus clientes y prospectos valoran las divulgaciones claras y precisas de qué datos se recopilan, cómo se procesan los datos y esperan estar activos. participantes en la comprensión de cómo se utilizan sus datos.

Este tipo de asociación entre el consumidor (proveedor de datos) y el proveedor (consumidor de datos) es uno que algunas organizaciones tardarán en adoptar. En última instancia, algunos proveedores aparecerán como verdaderos administradores de los datos del consumidor, mientras que otros desarrollarán una reputación por el lado opuesto de esa moneda. Dado que estamos en una economía de datos, los consumidores tienen derecho a influir y controlar cómo comparten sus datos y con quién se comparten esos datos. La forma más fácil de iniciar esa conversación es haciendo preguntas y eligiendo los proveedores en función de cómo responden a sus inquietudes. Después de todo, los consumidores pueden elegir con quién eligen hacer negocios y la privacidad debe ser uno de los criterios de selección.

Robert Meyers, profesional de cumplimiento y privacidad en One Identity

Todas las industrias expuestas a los efectos del manejo negligente de datos. Vemos empresas de todas las industrias que luchan con la implementación de políticas y programas proactivos de privacidad de datos. El GDPR europeo, la Ley de Privacidad del Consumidor de California (CCPA) recientemente introducida y otras regulaciones en proceso están diseñadas para castigar a las organizaciones que manejan datos personales con negligencia. Estas regulaciones requieren que las organizaciones demuestren la implementación de prácticas adecuadas de protección de datos, como el gobierno y la administración de la identidad y la gestión de acceso privilegiado; aquellos que no implementan dichos sistemas se consideran negligentes y, por lo tanto, están expuestos a multas más altas y castigos más fuertes. Vemos una avalancha de empresas que se ponen al día con estos requisitos y trabajan para implementar las herramientas y prácticas de seguridad adecuadas después de una infracción. También vemos mucha cabeza en la arena tratando de fingir que las nuevas leyes y regulaciones no los afectan. Pista: lo hace. Esperamos que el Día de la Privacidad de Datos sea una buena iniciativa para recordar a las empresas que deben pensar en el futuro y reducirá el número de empresas en las que la privacidad es solo una ocurrencia tardía.

Charles Southwood, vicepresidente regional, Europa del Norte y MEA, Denodo

En nuestro clima actual, proteger los datos personales nunca ha sido más importante o más desafiante. La celebración anual del Día de la privacidad de los datos nos brinda no solo la oportunidad de reflexionar sobre lo lejos que hemos llegado, sino también de esperar cómo podemos mejorar en el futuro.

La introducción del Reglamento General de Protección de Datos (RGPD) de la UE en 2018 presentó un duro desafío para algunas empresas. Desde entonces, hemos visto que muchas organizaciones continúan luchando para garantizar la gestión simple y transparente de los datos personales, principalmente debido al hecho de que se distribuyen en repositorios diferentes y separados.

La virtualización de datos proporcionas una solución para el desafío de la privacidad de los datos. Permite un acceso fácil y completo a todos los repositorios, a través de una única capa de información. Esto significa que los datos se pueden rastrear y auditar en tiempo real, sin importar dónde se almacenen.

La virtualización de datos facilita el cumplimiento de la legislación vigente al tiempo que permite a las organizaciones proteger su activo más valioso; sus datos.

Felix Rosbach, director de producto de comforte AG

Según las estadísticas, el 35% de las personas utilizan contraseñas débiles y el 55% de las personas utilizan la misma contraseña para la mayoría de los servicios que utilizan.

Y lo que es peor, el 97% de las personas no pueden identificar un correo electrónico de phishing y, por lo tanto, ni siquiera pueden reconocer un comportamiento malicioso.

Independientemente de nuestras circunstancias, es fundamental que todos tomemos conciencia y comprendamos los riesgos que enfrentan nuestros datos. Todos deben saber qué tan altas son las posibilidades de una violación de datos y que no siempre estará al tanto de una violación y, a veces, no se le informará en absoluto. Nuestros datos personales se pueden abusar fácilmente. Necesitamos comprender las consecuencias. Si los malos, por ejemplo, roban nuestra identidad, pueden influir en las elecciones, sacar una hipoteca a su nombre y abrir 15 nuevas tarjetas de crédito.

Una vez que nos demos cuenta de estos riesgos y comprendamos por qué la protección de datos es importante, solo entonces tendremos la oportunidad de hacer algo al respecto.

Y para hacer algo al respecto, tenemos que comprender nuestros derechos y nuestras opciones. Si bien las regulaciones como GDPR hicieron mucho ruido en la industria, muchos consumidores aún no están seguros de qué hacer para ejercer sus nuevos derechos y cómo averiguar si las empresas las cumplen.

Debemos saber qué medidas concretas podemos tomar para proteger su privacidad, dónde averiguar cómo se utilizan nuestros datos y cómo ejercer el derecho al olvido.

Somos los únicos que podemos asegurarnos de que solo proporcionamos datos a organizaciones que toman las medidas adecuadas para proteger nuestros datos.

Tenemos que tener claro lo que queremos, qué partes de nuestros datos estamos dispuestos a «vender» para obtener acceso gratuito a los servicios y por qué servicios estamos mejor pagando.

Richard Meeus, director de seguridad, tecnología y estrategia de Akamai Technologies

El Día de la privacidad de los datos debería servir como un claro recordatorio para las empresas de que la batalla para proteger los datos propios y de los clientes nunca está ganada. Los piratas informáticos han demostrado con frecuencia durante el último año el valor de los datos personales y hemos visto grandes multas asociadas con el mal manejo de estas tiendas de identidad. Las empresas están en condiciones de fomentar una mayor confianza en sus clientes al mostrar un buen cuidado de sus datos, lo que les permite cambiar lo que está almacenado instantáneamente y eliminarlo si es necesario. La protección de estas bases de datos es ahora clave para la estabilidad de una empresa y su capacidad para hacer negocios. La falta de disponibilidad o integridad de los datos de identidad, o una violación de la información confidencial, pueden afectar al mundo en línea tanto desde el punto de vista regulatorio como de reputación.

Por Jitesh Ghai, vicepresidente sénior y director general, gobernanza de datos y privacidad en Informatica

La forma en que el mundo ve y administra la privacidad de los datos ha sido objeto de una gran conmoción en los últimos dos años. Y aunque la privacidad de los datos siempre ha estado en la agenda de las organizaciones verdaderamente centradas en el cliente, es alentador ver que la privacidad de los datos es ahora una prioridad de la sala de juntas para todas las empresas.

PAGLa rivalidad no es solo una preocupación de cumplimiento; tiene implicaciones más amplias para el negocio. Son los datos los que impulsan la diferenciación competitiva y las empresas que se toman en serio la privacidad son cinco veces más probable para que sus clientes les confíen sus datos, lo que a su vez ayuda a impulsar iniciativas comerciales estratégicas clave, como la experiencia del cliente, la optimización de la cadena de suministro, la innovación de nuevos productos y servicios.

Si bien la protección de datos se ha vuelto más arraigada en la cultura corporativa, debido en parte a la regulación, es frustrante ver que muchas empresas colocan la gobernanza de la privacidad de los datos en un segundo plano, ya que consideran que es « bueno tenerlo », en lugar de una necesidad.

Las empresas no se dan cuenta de que la gobernanza de los datos es la base de la privacidad de los datos. Centrarse en el gobierno de la privacidad de los datos alinea a una organización para impulsar el valor comercial, proporcionando mejores prácticas para descubrir datos, quién los usa, a quién pertenecen; comprender los riesgos de priorizar la remediación; y proteger la exposición de los datos personales como clave para generar confianza con los consumidores.

En realidad, la gobernanza de los datos permite una mayor democratización de los datos al tiempo que respalda la privacidad de los datos. Al poner los conocimientos de datos desensibilizados en manos de líderes basados en datos y expertos en la materia de todas las líneas de negocio y TI, en lugar de un solo científico de datos, las empresas pueden capacitar a los empleados para que utilicen conocimientos basados en datos para colaborar y entregar Resultados exitosos que generan confianza y mejoran la experiencia del cliente.

Aquellas empresas para las que la gobernanza de la privacidad de los datos ya es una competencia organizativa y bien comprendida están ganando ventaja en su mercado. Son los que pueden cumplir con las regulaciones, confiar en análisis precisos, impulsar las iniciativas de experiencia del cliente, migrar a la nube pública de manera segura y optimizar los procesos comerciales para lograr una mayor eficiencia.

Día de la privacidad de datos 2020: la vista desde el frente

Deja una respuesta Cancelar la respuesta

Bitdefender ofrece una reducción proactiva de la superficie de ataques con análisis avanzado de riesgos de endpoints.

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Luchar contra los ciberdelincuentes es una batalla continua

Empresa israelí demandada por WhatsApp por acusaciones de piratería telefónica

Informe Mimecast: 45 millones de correos electrónicos aprobados por los sistemas de seguridad de correo electrónico existentes, casi el 25% son «inseguros»

Irán acusa a Estados Unidos de ciberataques contra el sitio web del Ministerio de Petróleo de Irán

Deja una respuesta Cancelar la respuesta

Bitdefender ofrece una reducción proactiva de la superficie de ataques con análisis avanzado de riesgos de endpoints.