This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Learn, connect, and collaborate at the Cyber Voice Zero Trust Summit. October 27th.

Miércoles, Ago 12, 2020

Compromiso con la privacidad de los datos – Con la participación de Forrester

Share

Enza Iannopollo, analista sénior de Forrester, participó recientemente de un webinar junto a mí y Martin Sugden, director ejecutivo de Boldon James, uno de nuestros socios técnicos de detección de datos, para analizar la evolución de la protección de datos y el cumplimiento de las regulaciones globales. Hablamos con Enza para conocer algunas de sus ideas.

Para escuchar más, incluso una sesión de preguntas y respuestas con Forcepoint y Boldon James, puede hacer clic en el botón Vea el webcast de la derecha para escuchar la parte 1 de nuestro debate.

P: Se cumplieron dos años de la entrada en vigencia de la Normativa General de Protección de Datos (GDPR). ¿Qué tendencias y cambios de actitud notó durante este tiempo?

En este momento se da por sentado que las empresas deben ocuparse de la protección de datos y de mantener la privacidad de datos corporativos y de personas particulares. Esto no solo es para satisfacer las demandas regulatorias, sino también para promover y proteger la participación de los clientes. Además, esto permite la transformación digital. Para decirlo de manera simple: la privacidad no es solo para los organismos reguladores, sino para los clientes, socios y empleados.

Si alguien cree que los reguladores dejaron de estar atentos desde la entrada en vigencia de la GDPR, están equivocados. Desde que la GDPR se promulgó como ley, los reguladores han emitido cientos de medidas de aplicación. Y los reguladores del Reino Unido y España están especialmente activos. El organismo regulador español, la Agencia Española de Protección de Datos (AEPD), es quien emitió la mayor cantidad de medidas de aplicación, mientras que la Oficina del Comisionado de Información (ICO) del Reino Unido es quien le ha costado más dinero a las empresas. No cumplir con los requisitos relacionados con los principios de procesamiento de datos personales y la legalidad de su procesamiento son los motivos más comunes que desencadenan una medida de aplicación. Sin embargo, es la falta de medidas organizativas y técnicas suficientes para garantizar la seguridad de la información lo que cuesta más dinero a las empresas. Ganar una conciencia y visibilidad totales de los datos que tienen las compañías, dónde los almacenan, cómo se accede a ellos y se los comparte, son elementos esenciales de un programa sólido de seguridad y privacidad de los datos.

Y pensar que esto solo afecta a compañías europeas es un error. Las reglas de privacidad estrictas se están convirtiendo en una tendencia global. La GDPR ha sido la pionera pero muchas otras regulaciones sobre privacidad están surgiendo en todo el mundo, como la Ley de Privacidad del Consumidor de California, la LGPD de Brasil, y la nueva ley que se espera aprobar en India en 2021, por solo mencionar algunas.

P: ¿Cree que algunas compañías solo aparentan preocuparse por los requisitos de privacidad?

La investigación de Forrester muestra que los clientes están cambiando su comportamiento según qué tan confiable perciben es una empresa. Por ejemplo, el 52 % de los consumidores en el Reino Unido han tomado medidas para limitar la cantidad de datos personales que comparten con aplicaciones y sitios web utilizando dispositivos conectados, y esa cifra es por lo general similar en toda EMEA. La investigación de Forrester muestra que los consumidores ahora votan con la billetera y denuncian a las organizaciones que utilizan indebidamente sus datos personales. Los consumidores se comunican cada vez más con los reguladores directamente para denunciar situaciones que reconocen como nocivas para su privacidad. Por ejemplo, hace unos meses, la autoridad de protección de datos holandesa debió emitir orientación sobre cómo manejar el consentimiento respecto de las cookies como respuesta a la presión de los ciudadanos.

Si las empresas creen que los consumidores no entienden los detalles técnicos de la recopilación de datos, o que no les importa que compartan o procesen sus datos personales, también están equivocadas.

P: ¿Qué cambios observó en la actitud de las empresas respecto de la regulación?

Estamos viendo, a dos años de la entrada en vigencia de la GDPR, y a medida que se empiezan a aprobar otras regulaciones de protección de datos en todo el mundo, un cambio cultural respecto del enfoque corporativo. El cumplimiento con las leyes de protección de datos ya no se trata de cumplir con una lista de verificación sino que las empresas están comenzando a integrar los principios de la protección de datos a sus procesos, operaciones y sistemas comerciales. Ha comenzado la operacionalización de la privacidad.

Todavía hay mucho trabajo por hacer. Algunas compañías prefieren "esperar y ver qué sucede". Y al hacer eso están tomando un gran riesgo, alimentado por una visión limitada del debate sobre la privacidad. Sabemos que los reguladores están actuando y que los consumidores se preocupan por sus datos, al igual que sus socios comerciales y empleados.

Se debe mantener una seguridad de datos constante sin importar en dónde residan los datos. Las políticas de protección de datos deben basarse en riesgos comerciales reales; por lo tanto, se deben desarrollar relaciones laborales entre los equipos de TI y de ciencia de los datos. Entender realmente los recorridos de los datos críticos dentro de una organización es difícil pero este es un paso clave para lograrlo.

P: Si pudiera resumir sus consejos en cinco pasos clave, ¿cuáles serían?

  • Céntrese en las regulaciones de protección de datos existentes y futuras y compárelas.
  • Alinee los programas de privacidad con marcos de gestión globales.
  • Establezca estructuras de supervisión y responsabilidad sólidas.
  • Prepárese para un aumento significativo de solicitudes de derechos de los sujetos de los datos.
  • No sea complaciente: las medidas de aplicación son una realidad.

Para obtener más información sobre cómo simplificar los controles de seguridad con clasificación de datos de parte de soluciones DLP de Forcepoint y Boldon James, también puede escuchar la parte dos de nuestra serie sobre la protección de datos aquí.

Las organizaciones están revisando la manera en que administran y protegen sus datos al adoptar una perspectiva más estratégica que nunca antes. Al atravesar la transformación digital, almacenar vastos volúmenes de datos y enfrentar requisitos regulatorios, muchas empresas buscan soluciones de etiquetado y protección paralelas para un control eficaz.

En este webinar Ankur Chadda y Martin Sugden revelan cómo, al combinar la clasificación de datos de Boldon James y Forcepoint DLP, puede lograr mejores resultados comerciales para su organización.

About the Author

Ankur Chadda

Ankur brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior analytics. Ankur also led the discussions on security solutions...