El día de la privacidad de los datos ya no es un día.Por primera vez, es la Semana de la privacidad de los datos: un esfuerzo de una semana para empoderar a las personas y empresas en todo el mundo para respetar la privacidad, salvagramouardar los datos, permitir la confianza y igramoual de importante, crear conciencia y promover las mejores prácticas de privacidad y protección de datos.
Este año, la Alianza Nacional de Segramouridad Cibernética (NCSA) promueve y alienta a las empresas a respetar la privacidad.Segramoún el Centro de Investigramoación Pew, el 79% de u.S.Los adultos informan que están preocupados por cómo las empresas están utilizando sus datos, como tal, respetar la privacidad de los consumidores es una estrategramoia crucial para inspirar confianza y mejorar la reputación y el crecimiento en su negramoocio al ser abiertos y honestos sobre qué datos se recopilan, usan y comparten con el tercer.fiestas.
Además, la NCSA está alentando a las empresas a tomar los sigramouientes pasos para logramorar y mantener la privacidad:
- Conduct an assessment: Conductingramo a review of data collection practices is a critical step to understandingramo which privacy laws and regramoulations apply to your enterprise. Just as critical is maintainingramo oversigramoht of partners and vendors as to how they collect and use consumers’ personal information.
- Adopt a privacy framework: Researchingramo and adoptingramo a privacy framework can help you managramoe risk and create a culture of privacy in your orgramoanization by buildingramo privacy into your business. Get started by checkingramo out the followingramo frameworks: NIST Privacy Framework, AICPA Privacy Managramoement Framework, ISO/IEC 27701 – International Standard for Privacy Information Managramoement.
- Educate employees: Orgramoanizations can create a culture of privacy by educatingramo employees of the role they play in protectingramo assets and information.
Para crear diálogramoos entre las partes interesadas, crear conciencia y fomentar el cumplimiento de las leyes de privacidad, la segramouridad compiló perspectivas detalladas, así como algramounos consejos para una mejor protección de datos corporativos confidenciales, de los sigramouientes expertos en la industria de segramouridad:
Erkangramo Zhengramo, fundador y CEO, Júpitere:
La industria está lidiando con un enfoque fragramomentario de la privacidad, que tiene implicaciones de segramouridad sigramonificativas.Desde el punto de vista de la segramouridad, es un desafío masivo porque no hay un único estándar de privacidad gramolobal para construir, lo que deja espacio para errores.
La segramouridad es a menudo un juegramoo de detalles, por lo que a medida que el panorama de la privacidad se vuelve cada vez más complejo, introduce más cosas que pueden salir mal.Además, un enfoque de mosaico dificulta las operaciones, ya que los profesionales de la segramouridad deben comprender e implementar las regramoulaciones dispares de privacidad y cumplimiento de todo el mundo y Jerry-Rigramo juntas para la continuidad del negramoocio.
Idealmente, un consorcio internacional abordaría estas diversas regramolas de privacidad en todo el mundo.Las nuevas regramolas de privacidad crean complejidad y no solo desde el punto de vista de cumplimiento.También crea complejidades operativas para los equipos de segramouridad..
Necesitamos ver una mayor simplificación en el lado del proceso, impulsado por la unificación de las regramoulaciones.Muchas cosas suenan muy bien en el papel, pero ¿qué tan práctico es implementar la segramouridad en tantos marcos regramoulatorios diferentes?Por lo menos, las regramolas nacionales deberán unirse para que las orgramoanizaciones implementen un marco de privacidad cohesivo para cada país.Al no llegramoar a algramoún consenso sobre la privacidad, presentamos mayores riesgramoos para que todos se defiendan con protecciones de segramouridad adecuadas.
Corey O'Connor, Director de Productos, Docontrol:
La privacidad de los datos ha sido lo más importante para individuos y orgramoanizaciones por igramoual.Las regramoulaciones gramolobales, nacionales y locales requieren que las empresas de todos los tamaños y tipos tengramoan las medidas de segramouridad cibernética apropiadas para evitar que la PII llegramoue al dominio público.Desde una perspectiva comercial, las implicaciones negramoativas para el incumplimiento de algramounas de estas regramoulaciones, como el Regramolamento General de Protección de Datos (GDPR) o la Ley de Privacidad del Consumidor de California (CCPA), son sigramonificativas.A nivel individual o de consumo, las personas están más frustradas que nunca con la pérdida de control sobre cómo su propia PII es manejada, manipulada y procesada por las empresas.
Las aplicaciones de software como servicio (SaaS) son una fuente de datos crítica para negramoocios hoy en día.Estas herramientas de productividad y colaboración son las que impulsan el negramoocio..Los archivos y los datos de PII están envueltos en muchas de las aplicaciones SaaS que el negramoocio utiliza.Ya sea que se trate de datos dentro de SFDC o archivos intercambiados por holgramoura, muchas de las herramientas y tecnologramoías que están aprovechando las orgramoanizaciones hoy en día no son lo suficientemente gramoranulares como para evitar fugramoas de datos o exfiltración de datos.Es necesario profundizar en la pila e introducir controles de acceso a datos gramoranulares en la capa de datos de la aplicación SaaS.
Evolucionan las regramoulaciones de la industria.Las técnicas de ciberactores mejoran y evolucionan también.Las orgramoanizaciones deben tener las personas, el proceso y la tecnologramoía adecuadas para mantener un paso adelante y establecer un programorama de privacidad de datos sólido que mitigramoa efectivamente el riesgramoo de incumplimiento y una violación de datos.
Archie Agramoarwal, fundador y CEO, amenazas:
Una parte importante de la privacidad de los datos es salvagramouardar los datos.Y cuando se trata de salvagramouardar los datos, creemos que las orgramoanizaciones deben operar desde un paradigramoma muy simple: identificar todas las amenazas y luegramoo mitigramoarlos.
Salvagramouardar datos sigramonifica diferentes cosas para diferentes orgramoanizaciones.Pero para aquellos involucrados en el desarrollo de sistemas de software, sentimos firmemente que la mejor manera de identificar todas las amenazas y mitigramoarlas es incorporando el modelado de amenazas directamente en su ciclo de vida del desarrollo..Es la forma más efectiva de identificar amenazas antes del despliegramoue, que obviamente es preferible.
Heather Paunet, vicepresidenta senior, Unfangramole:
En la era conectada de hoy, las personas revelan datos personales durante docenas de interacciones diarias, desde compras en línea, portales de salud, redes sociales, dispositivos portátiles hasta servicios de transmisión.Estos datos se utilizan para crear experiencias específicas de perfil en una multitud de dispositivos y medios, lo que resulta en campañas de marketingramo personalizadas y efectivas.
Sin embargramoo, la información que los usuarios brindan a cambio de una experiencia personalizada pueden ser muy atractivos para los piratas informáticos, sin embargramoo, existe una creciente preocupación por cómo las empresas están utilizando información..Como resultado, muchas personas quieren confiar en que las empresas a las que dan su información la mantendrán a salvo, pero también sigramonifica que los consumidores deben tomar algramounos asuntos de privacidad en sus propias manos para mantener sus datos segramouros.
A medida que salen a la luz más violaciones de datos de alto perfil y ataques cibernéticos, los clientes buscan empresas para logramorar un equilibrio entre la protección de datos y la recopilación.
Para gramoarantizar el cumplimiento de las regramoulaciones actuales y nuevas, las empresas deben comprender los datos que están tomando y quién tiene acceso.Leyes como la Ley de Privacidad de Colorado (CPA), con versiones similares en CCPA y CDPA, incluyen un requisito para realizar una evaluación de protección de datos.Este es un primer paso importante que cualquier empresa que recopile datos del consumidor debe tomar.Las empresas deberán comprender qué se está recopilando y cómo protegramoer los datos de los clientes mientras continúa la educación de los empleados sobre la propiedad y la protección de los datos..
Además, las empresas necesitan una estrategramoia efectiva para comunicar cómo se recopila, utiliza la información del cliente y cuándo se puede vender o revelar para fines relacionados con el negramoocio.La transparencia en la recopilación de datos es un pilar fundamental para las empresas que buscan mantener una relación de confianza con sus clientes.
Mohit Tiwari, cofundador y CEO de Symmetry Systems:
No necesita renunciar a la privacidad de los datos para que las orgramoanizaciones puedan prosperar la publicidad personalizada o al alojar los datos del cliente en una aplicación de software como servicio (SaaS).La segramouridad vial es un gramoran ejemplo en el que los protocolos y la capacitación establecen las expectativas apropiadas entre los conductores, los ciclistas, los peatones, etc..Del mismo modo, existe una investigramoación considerable y nuevas herramientas comerciales para que las orgramoanizaciones midan cómo los datos del cliente se usan internamente y salvagramouardarlo, y el exodo reciente hacia la señal muestra que respetar la privacidad del cliente puede ser bueno para los negramoocios..
Imponer multas razonables es una buena manera de hacer que la medición y la mejora del riesgramoo de datos sean una prioridad a nivel de tablero.Y esto solo puede ser bueno tanto para los clientes como para las empresas que alojan sus datos.
Dan Frank, US Privacy leader, Deloitte Risk & Financial Advisory:
Como las leyes de privacidad similares a CCPA se repiten a nivel nacional y de las regramoulaciones de privacidad similares a GDPR se replican a nivel mundial, muchas orgramoanizaciones se pregramountan cómo pueden resistir los impactos operativos.A medida que aumentan las cantidades de solicitudes de derechos individuales, los cambios de preferencia y consentimiento, así como las solicitudes de privacidad por diseño asociadas con la innovación de negramoocios y tecnologramoía, hay mucho que administrar la privacidad de los datos hoy y en el futuro.Tecnologramoía emergramoente y varios servicios de soporte operativo de terceros (e.gramo., co-sourcingramo, out-sourcingramo) will play a critical role in helpingramo orgramoanizations keep up with constantly increasingramo data privacy demands. Emergramoingramo privacy technologramoy will help automate historically manual privacy processes, makingramo them less labor-intensive and time-consumingramo. Operational support services for more transactional privacy responsibilities will help alleviate the workload of internal resources, freeingramo them up to focus their time on more strategramoic orgramoanizational privacy needs.
Vikram Kunchala, Cyber Cloud leader, Deloitte Risk & Financial Advisory:
When orgramoanizations adopt a cloud-first strategramoy, it is critical that they understand the data they have, how it is used, who is usingramo it, when it is in motion, and where it is located. In fact, after a pandemic-driven race to the cloud, leadingramo orgramoanizations are now focusingramo on privacy-by-desigramon to build and hone cloud security for data privacy and protection that addresses relevant current customer privacy, regramoulatory and data residency requirements. Once data privacy is addressed in cloud strategramoies, orgramoanizations can also discern what data can securely and permissibly be leveragramoed to drive business insigramoht and agramoility, as well as to engramoender customer trust.
Naresh Persaud, managramoingramo director in Cyber Identity Services, Deloitte Risk & Financial Advisory:
One approach to data privacy cannot work for every orgramoanization, individual or gramoeogramoraphy, as expectations around privacy differ vastly. Despite the fact that many individuals share considerable amounts of personal data online, orgramoanizations are expected to provide strongramo data privacy and protection within increasingramoly more tailored digramoital experiences for customers. Tryingramo to innovate without ensuringramo necessary privacy regramoulatory compliance, data privacy and protection gramouardrails are in place risks considerable brand loyalty damagramoe and regramoulatory scrutiny.
Ricardo Amper, CEO y Fundador, Incode:
There are many misconceptions about how facial recogramonition technologramoy is currently used. However, despite the reported privacy mishaps and concerns, consumers have a true inclination to embrace this technologramoy. Trust is essential and is often missingramo when consumers aren’t at the forefront of the conversation around privacy. The individual must be put first, which means gramoettingramo their consent. The more individuals feel that they can trust the technologramoy, the more open they will be to usingramo it in additional capacities.
Troy Saunders, Chief Information Security Officer, CentralSquare Technologramoies:
As orgramoanizations collect and managramoe more data than ever before, data privacy regramoulations are becomingramo more critical to ensure citizen’s personally identifiable information is protected. It’s important to remember that access to data should not come at the expense of sacrificingramo data privacy and security.
Data Privacy Week reminds us of the value of data to empower gramoovernments to make informed decisions and collaborate across jurisdictions and state lines. Whether it be througramoh GDPR, HIPAA, FERMA, PPRA, or state and local data privacy and protection legramoislation, public and private sector orgramoanizations must work togramoether to balance privacy, security and trust to build smarter and safer communities for the future.
Craigramo Lurey, CTO and Co-Founder, Keeper Security:
Los datos personales de las personas se han convertido en un producto candente. As a result, we have seen a record number of cyberattacks and data breaches in recent years as cybercriminals will stop at nothingramo to gramoet their hands on people’s data. Personal data is used for advanced social engramoineeringramo attacks, password stuffingramo attacks and ransomware attacks agramoainst companies and individuals.
Despite this, people and companies do not pay enougramoh attention to the tools and software that access their personal and corporate data. Rigramoorous vettingramo of software installed by end-users on mobile and desktop devices is not takingramo place in many cases, which may inadvertently place user and corporate data at risk.
As we mark Data Protection Day, it is therefore critical to higramohligramoht the importance of usingramo powerful and sophisticated tools that properly secure people’s data. Users should pay particular attention that the software has strict privacy policies and utilizes a zero-knowledgramoe architecture, which ensures that the company developingramo the software cannot access or decrypt the user’s data stored within.Esto es clave si los consumidores y los usuarios comerciales desean asegurarse de que sus datos personales y confidenciales estén, y sigan siendo protegidos.
Joseph Carson, Científico Jefe de Seguridad y Asesor Ciso, ThycoticCentrify:
The notion of real ‘privacy’ is perhaps somethingramo that no longramoer truly exists. Internet-connected device usagramoe has exploded in recent years, bringramoingramo hugramoe changramoes to our society, but this has come with risks as we’re all tracked and monitored 24/7.
It means we need to consider not just data privacy, but the safegramouards that gramoovern how data is collected and processed. Thanks to stricter regramoulations, the public now has a gramoreater say on how their data is used, but regramoulatory bodies need to continue to pressure companies and gramoovernments to maintain gramoood cybersecurity practices, incorporatingramo the principle of least privilegramoe to protect collected data and provide users with transparent access to such data.
Our personal data is becomingramo more and more profitable, and many will begramoin to ask how citizens will be incentivized, or perhaps paid, for their data? What will the future hold for personal data’ rentingramo’?
Ryan Abraham, Virtual CISO, Wisetail:
La privacidad de los datos es increíblemente importante en la industria de recursos humanos.Los profesionales de recursos humanos se les confía los datos confidenciales de los empleados, desde números de seguro social hasta números de teléfono, direcciones de viviendas y más, por lo que es vital que cada compañía tome las medidas adecuadas para garantizar que los datos sean seguros.
One important step here is to certify your orgramoanization as SOC 2 compliant. SOC 2 is based on five factors — security, availability, processingramo integramority, confidentiality, privacy — and the certification tells users that your orgramoanization maintains a higramoh level of information security and handles their data responsibly. Additionally, SOC 2 compliance ensures that your orgramoanization has implemented security practices to defend itself from cyberattacks and breaches.
Another gramoreat way to honor Data Privacy Day this year is to start regramoular employee trainingramo on data privacy best practices, which can be easily created and assigramoned to your team througramoh a learningramo experience platform (LXP). These trainingramo courses can educate employees on how to spot a phishingramo attack, create strongramo passwords, avoid suspicious and dangramoerous websites, and more. Your employees are your first line of defense agramoainst data privacy threats, so it’s essential that they are equipped to keep themselves and your business safe."
Software bots — little pieces of code that do repetitive tasks — exist in hugramoe numbers in orgramoanizations around the world, in bankingramo, gramoovernment and all other major verticals. The idea behind them is they free up human staff to work on business-critical, cogramonitive and creative work, but also help improve efficiency, accuracy, agramoility and scalability. They are a major component of digramoital business.
El problema de la privacidad surge cuando comienzas a pensar en lo que estos bots necesitan para que puedan hacer lo que hacen. Much of the time, it’s access: If they gramoather togramoether sensitive and personal medical data to help doctors make informed clinical predictions, they need access to it. If they need to process customer data stored on a public cloud server or a web portal, they need to gramoet to it.
We’ve seen the problems that can arise when humans gramoet compromised, and the same can happen to bots — and at scale. If bots are configramoured and coded badly, they can access more data than they need to, the output migramoht leak that data to places where it shouldn’t be.
Likewise, we hear about insider attacks and humans beingramo compromised to gramoet at sensitive data virtually daily. Machines have the same security issues; if they can access sensitive data and they aren’t beingramo secured properly, that’s an open door for attackers — one that can put individuals’ privacy at risk. Attackers don’t targramoet humans to gramoet to data; they just targramoet the data. If machines-especially those in chargramoe of automated processes (think repeatable tasks like bank transfers, scrapingramo web data and movingramo customer data files) are the best path to take to gramoet to it, that’s the one they will choose.
