Prepare la seguridad de sus comunicaciones para el futuro para cumplir con las normativas de privacidad de datos en evolución
Con las regulaciones de protección de datos en evolución en todo el mundo y el período de transición del Brexit que finaliza en menos de cinco meses, lo que afecta tanto al GDPR como al DPA, ahora es el momento para que las organizaciones preparen su seguridad de comunicaciones para el futuro. Si lo hace, no solo garantizará el cumplimiento continuo de la privacidad de los datos, sino que también ayudará a evitar sanciones financieras por incumplimiento, clientes insatisfechos (que provocan una posible pérdida de clientes) y daños en la reputación.
Un primer paso fundamental es reducir, si no eliminar, el uso de faxes y comunicaciones en papel. Especialmente en sectores altamente regulados como la atención médica, el gobierno, el legal y los seguros, donde todavía se suele confiar en las cartas y los faxes.
Recientemente, en los Países Bajos, por ejemplo, se emitió una ordenanza de emergencia por la que todos los bufetes de abogados y alguaciles ahora están obligados a utilizar el correo electrónico seguro para comunicarse, en lugar de faxes y cartas, durante al menos la duración de la pandemia de Coronavirus. Este desarrollo refleja el cambio forzado a trabajar desde casa, donde la mayoría de la gente no tiene una máquina de fax. El correo electrónico seguro es una alternativa de implementación rápida a los faxes y al correo postal, que permite la transferencia segura y el intercambio de información personal dentro de documentos legalmente vinculantes y firmados digitalmente. Desde la introducción del nuevo fallo, más de 10,000 profesionales legales han comenzado a utilizar la plataforma de comunicaciones digitales seguras de ZIVVER para cumplir.
Otra iniciativa holandesa es la expansión de los estándares de privacidad junto con el Reglamento General de Protección de Datos existente en la UE. El NTA 7516 recién presentado es un buen ejemplo de ello. Este estándar, que afecta a las instituciones sanitarias y municipales que necesitan enviar datos por correo electrónico o transferir archivos de forma segura, describe varias medidas para garantizar que la información relacionada con la salud y sensible a la privacidad se pueda intercambiar de forma segura y digital.
La NTA 7516 solo se aplica a los Países Bajos, pero más países, incluido el Reino Unido, eventualmente introducirán nuevos estándares de protección de datos, algunos de los cuales probablemente también sean específicos de la industria. La razón de esto es que el sector legal, por ejemplo, trabaja con información muy diferente en comparación con, digamos, el sector de la salud. Cada uno tiene su propio conjunto de necesidades de datos específicas, por lo que se necesitan estándares de la industria a medida.
A partir de nuestra experiencia con estas iniciativas, ya hemos visto que establecer nuevos estándares puede ayudar a las organizaciones a transformar la forma en que interactúan con sus contactos, al mismo tiempo que crean nuevas oportunidades y potencial de ahorro de costos. Todo lo cual es esencial para el éxito y la longevidad, especialmente en estos tiempos económicos inciertos.
Volviendo a la normativa vigente por un momento, las organizaciones de todos los tipos y tamaños tienen el mismo nivel de responsabilidad en lo que respecta al manejo de los datos personales de las personas. Para cumplir con el RGPD, por ejemplo, y proteger suficientemente la privacidad de las personas (dondequiera que se almacenen datos personales), es necesario que las organizaciones tomen medidas adicionales para proteger la información. Una de esas medidas es el uso de técnicas de cifrado avanzadas que hacen imposible que los procesadores de datos de terceros descifren los mensajes y los archivos adjuntos. Esto está de acuerdo con el principio de ‘privacidad por diseño’ del RGPD.
La prevención de la fuga de datos por errores humanos es otro requisito fundamental en la protección de la información personal de los ciudadanos. Mostrando el alcance de este problema, la Oficina del Comisionado de Información del Reino Unido (ICO) declaró en su tendencias de incidentes de seguridad de datos informa que se le informaron 2629 incidentes en el cuarto trimestre de 2019, de los cuales 337 se debieron a «datos enviados por correo electrónico a destinatarios incorrectos», 265 se debieron a «datos enviados o enviados por fax a destinatarios incorrectos» y 213 debido a «pérdida / robo de papeleo o datos dejados en una ubicación insegura «.
Tales errores indican que la seguridad de las comunicaciones solo se puede lograr si se realizan controles rigurosos antes de enviar la información. Los métodos para ayudar a los empleados a minimizar los errores incluyen aumentar la conciencia sobre la seguridad, a través de capacitación específica para el trabajo, y la provisión de herramientas digitales fáciles de usar para ayudar al personal a evitar enviar información por correo electrónico a la persona equivocada. La clasificación de datos en tiempo real y la contextualización de los destinatarios son requisitos fundamentales de estas herramientas, que también deben funcionar a la perfección con los entornos de correo electrónico habituales de los trabajadores, como Outlook o Gmail, para garantizar una aceptación generalizada. Después de todo, cambiar el comportamiento de los empleados es una de las cosas más difíciles de hacer.
El cambio a la comunicación digital únicamente, incorporando correo electrónico seguro y tecnología de transferencia de archivos, mejoraría significativamente la seguridad y velocidad de la comunicación para las organizaciones, al tiempo que reduciría los costos. Seguir este camino de transformación digital ayudaría, al mismo tiempo, al cumplimiento de la privacidad de los datos a prueba de futuro, a medida que las regulaciones continúen evolucionando en todo el mundo.
Contribuido por Rick Goud, CEO y Fundador, ZIVVER