Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Cómo el futuro de la regulación de la privacidad de datos está impulsando el cambio

El CISO Robb Reck está trabajando contrarreloj.

Como líder de seguridad en Ping Identity, una compañía de software con sede en Denver, Reck supervisa los esfuerzos de la compañía para cumplir con la Ley de Privacidad del Consumidor de California (CCPA) antes de la fecha límite del 1 de enero del mandato.

Sin embargo, Reck ya ha hecho mucho del trabajo pesado. Hizo que su empresa cumpliera con el RGPD de la Unión Europea que entró en vigor en 2018.

«El proceso para lograr el cumplimiento de GDPR fue desafiante y valioso. Llevó actividades al ámbito de la seguridad que no había estado antes, incluidas cosas como flujos de datos de marketing, generación de clientes potenciales y detalles sobre acuerdos contractuales para patrocinios de conferencias», dijo Reck.

Las leyes también han provocado otros cambios de mayor alcance dentro de Ping, agregó Reck.

«El aumento de las regulaciones de privacidad ha tenido un gran impacto en Ping Identity [governance, risk and compliance] «Estos cambios nos llevaron a formalizar nuestro propio programa de privacidad, dedicar recursos continuos a ese programa e integrar la privacidad en numerosos flujos de datos clave en toda la empresa».

GDPR, CCPA y la creciente lista de regulaciones similares hacen que muchas empresas luchen por cumplir con las obligaciones futuras de privacidad y seguridad de los datos descritas por estas leyes.

Algunas empresas, sin embargo, van más allá. Utilizan estas leyes como base para crear o fortalecer programas de gobernanza de datos que inspiran confianza entre los clientes, que están cada vez más preocupados por cómo se manejan sus datos. De hecho, los expertos en cumplimiento dan crédito al GDPR y otras reglas emergentes por tener una fuerte influencia en los programas de gobierno, riesgo y cumplimiento de datos en varias organizaciones.

CONTENIDO RELACIONADO  Encuentre la herramienta o herramientas de automatización de gestión de incidentes ideales

«Estas leyes están obligando a las empresas, en particular a las empresas que manejan una gran cantidad de datos o tienen fuentes de ingresos de los datos de los clientes, a observar los datos que tienen, cómo los almacenan y cómo los procesan. Eso es bueno para las empresas, y eso es bueno para los consumidores «, dijo Heather Engel, fundadora y socia gerente de Strategic Cyber ​​Partners.

Las empresas suelen recopilar una variedad de datos personales de los clientes.

Cumplir frente a superar las expectativas

Tanto el RGPD como la CCPA buscan controlar lo que las empresas pueden y no pueden hacer con la información personal. Son el comienzo de lo que muchos expertos esperan sea una avalancha de regulaciones que definirán el futuro de la privacidad de los datos y los estándares de seguridad para las organizaciones de todas las industrias. La mayoría de las organizaciones encuentran desafiante cumplir con los requisitos existentes, y mucho menos con los futuros que podrían ser aún más estrictos.

Una encuesta reciente de la Asociación Internacional de Profesionales de la Privacidad (IAPP) y EY encontró que la mayoría de las organizaciones no cumplen actualmente con todos sus requisitos legales de privacidad de datos. El «Informe Anual de Gobernanza de la Privacidad IAPP-EY 2019», publicado en septiembre, encontró que, de los 370 profesionales de la privacidad encuestados cuyas organizaciones están bajo la jurisdicción de GDPR, solo el 9% dijo que cumple totalmente con la ley. Alrededor del 36% dijo que cumple mucho con las normas, el 42% cumple moderadamente y el 12% cumple de alguna manera. Solo el 1% dijo que no cumple en absoluto.

Engel y otros expertos en privacidad dijeron que muchas organizaciones tienen como objetivo cumplir solo los estándares mínimos. Las organizaciones ven la privacidad y la seguridad de los datos como un ejercicio de marcar una casilla en lugar de una oportunidad para establecer un programa integral de gobernanza de datos, dijo.

CONTENIDO RELACIONADO  Instalar Oracle Fusion Applications un desafío de integración

Sin embargo, los expertos en privacidad dijeron que la nueva legislación sobre privacidad de datos, junto con la preocupación de los consumidores sobre cómo las organizaciones utilizan su información personal, hace que algunos ejecutivos de empresas revisen sus programas de gobierno de datos para identificar dónde pueden mejorar.

No es una cuestión legal o de cumplimiento. Realmente se trata de los valores de la empresa y de lo que los clientes esperan que hagan con los datos.

Greg ReidDirector gerente, Protiviti

Greg Reid, director gerente del área de soluciones de consultoría técnica de Protiviti y líder global para la práctica de privacidad de la consultoría, dijo que ha visto a algunas empresas ir más allá de los requisitos de seguridad y privacidad de datos exigidos por ley. Dijo que esas empresas se preguntan cómo pueden implementar estándares éticos sobre cómo usan los datos.

«Esas empresas se preguntan qué debemos hacer, qué querrían nuestros clientes, qué estamos haciendo y qué no vamos a hacer con los datos», explicó Reid. «No es una cuestión legal o de cumplimiento. En realidad, se trata de los valores de la empresa y de lo que los clientes esperan que hagan con los datos».

Estas empresas están creando programas ágiles de gobernanza de datos que cumplen con los requisitos regulatorios existentes, además de anticipar el futuro de las reglas de privacidad de datos, agregaron los expertos.

«Esta es, con mucho, una minoría de empresas, pero las empresas que piensan de esta manera se están preparando para el futuro. Saben dónde están sus datos, cuáles son sus políticas y pueden ajustar las reglas rápidamente y responder adecuadamente a los cambios regulatorios». «, dijo Rob Clyde de Clyde Consulting LLC y ex presidente de la junta directiva de ISACA, una asociación profesional internacional centrada en el gobierno de TI.

Desafíos para una mejor gobernanza de datos

Desarrollar un programa de gobernanza de datos sólido pero ágil no es nada fácil, incluso cuando hay un fuerte deseo de hacerlo, dijeron Clyde y otros expertos.

Para empezar, muchas organizaciones aún no tienen un buen manejo de los datos que existen y dónde residen dentro de su empresa.

«Es un ejercicio realmente desafiante y complejo porque los datos tienden a infiltrarse en las organizaciones», dijo Engel. Trabajó con una empresa que pensó que tenía un buen manejo de sus datos, ya que todos estaban consolidados dentro de una base de datos central. Solo más tarde se descubrió que los empleados descargaban información regularmente en sus discos duros para facilitar el acceso a esos detalles.

Muchas organizaciones todavía luchan por comprender qué requisitos legales se les aplican, qué mejores prácticas deben adoptar y cómo equilibrar la privacidad de los datos y los programas de seguridad con los riesgos y las limitaciones de recursos. Este ejercicio se complica aún más por un entorno regulatorio y legal que cambia constantemente.

«Escucho a la gente preguntar: ‘¿Cómo encuentro el futuro, que se desconoce?'», Dijo Reid.

Mientras tanto, muchas organizaciones continúan luchando con los aspectos más complejos de las leyes de privacidad de datos y las mejores prácticas emergentes, como la forma en que deben manejar las solicitudes de los clientes individuales para revisar o eliminar la información que la organización tiene sobre ellos.

Como resultado, los expertos dijeron que los ejecutivos de gobernanza de datos, y de hecho todos los ejecutivos, deberían ver la gobernanza de datos como una disciplina en continua evolución. Deben equilibrar los requisitos reglamentarios, las mejores prácticas, el riesgo y los recursos disponibles, ya que están presentes dentro de su propia organización y reconocer que cada organización tiene su propio acto de equilibrio único que realizar.

«Ese, en muchos sentidos, es el siguiente nivel de madurez», dijo Engel.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Romper la transparencia ‘doloroso’ pero necesario

Más de nueve meses después de descubrir un devastador ataque de estado-nación, el director ejecutivo de SolarWinds, Sudhakar Ramakrishna, dijo que su compañía ha revisado drásticamente su postura y prácticas de seguridad, incluso mientras continúa

Cobertura de la conferencia VMworld 2015

Nota del editor Durante años, VMware estuvo dirigiendo el futuro de la TI empresarial, permitiendo la consolidación, la agilidad y siendo pionera en una visión para el centro de datos definido por software. Aunque su

Este módulo de PowerShell toma el control de los permisos NTFS

Aunque PowerShell incluye un conjunto de cmdlets nativos para configurar el almacenamiento, la capacidad de configurar los permisos NTFS está notablemente ausente. Afortunadamente, Microsoft proporciona una forma de recuperar y configurar los permisos NTFS a

¿Qué es la facturación médica electrónica?

La facturación médica electrónica es el proceso mediante el cual un proveedor de atención médica envía electrónicamente una factura o reclamación a una compañía de seguros de salud o al pagador para la prestación de

El programa de socios de NetApp se actualiza

NetApp, un proveedor de almacenamiento de datos heredado, se ha convertido en un proveedor basado en la nube y sus programas de canal han ido cambiando. En un intento por impulsar las ventas, la compañía

¿Qué es Microsoft Office Delve?

Microsoft Office Delve es una herramienta de descubrimiento y visualización de datos que incorpora elementos de redes sociales y aprendizaje automático con la capacidad de búsqueda de la suite Microsoft Office 365. Descripción general de

¿Qué es SaltStack? – Definición de Krypton Solid

SaltStack, también conocido como Salt, es una herramienta de gestión y organización de la configuración. Utiliza un repositorio central para aprovisionar nuevos servidores y otra infraestructura de TI, realizar cambios en los existentes e instalar

Los 3 tipos de servidores DNS y cómo funcionan

No todos los servidores DNS son iguales, y comprender cómo los tres tipos diferentes de servidores DNS trabajan juntos para resolver nombres de dominio puede ser útil para cualquier profesional de seguridad de la información

¿Qué es Socialcast? – Definición de Krypton Solid

Socialcast es una plataforma de colaboración y redes sociales empresariales de VMware. La plataforma VMware Socialcast permite a los empleados de una organización compartir información y documentos con compañeros de trabajo en tiempo real a

¿Qué es TDL-4 (TDSS o Alureon)?

TDL-4 es un malware sofisticado que facilita la creación y el mantenimiento de una botnet. El programa es la cuarta generación del malware TDL, que a su vez se basó en un programa malicioso anterior

Los tres casos de uso principales para SSD PCIe

¿Cuáles son las tres principales aplicaciones de PCIe? SSD? 1. Clústeres de computación de alto rendimiento (HPC) en plataformas de negociación de alta frecuencia de servicios financieros, ciencias de la vida y energía. Estos sistemas

¿Qué es el lago de datos de Hadoop?

Un lago de datos de Hadoop es una plataforma de gestión de datos que comprende uno o más clústeres de Hadoop. Se utiliza principalmente para procesar y almacenar datos no relacionales, como archivos de registro,

Puntos de datos de análisis de impacto empresarial

Punto de datos Descripción Dependencias de TI Función o proceso empresarial Breve descripción de la función o proceso empresarial (de aquí en adelante usaremos «función»). Describa los sistemas de TI primarios que se utilizan para

Clasificación esencial para big data

El uso de la nube, BYOD, aplicaciones habilitadas para la web y big data se han convertido en la norma en entornos corporativos, creando numerosas fuentes nuevas de riesgo de información. Aunque la industria sigue

La vista previa de Windows Server 2019 acerca a Azure

Microsoft promocionó las nuevas características de Windows Server 2019 en torno a la nube y los contenedores, pero algunos profesionales de TI quieren ver cómo el nuevo sistema operativo maneja más tareas esenciales. La primera

Los robots móviles autónomos están listos para despegar

La robótica industrial existe desde hace décadas y ha transformado la industria. La ingeniería de alta precisión bien establecida con brazos robóticos industriales alimenta las fábricas de hoy, y los trabajos de las grandes fábricas

Siete opciones de software hiperconvergente para HCI DIY

El término hiperconvergente generalmente se asocia con dispositivos de hardware; en general, es software que se entrega… con herrajes Pero el núcleo de la hiperconvergencia es el software inteligente. Probablemente espera que un producto de

¿Qué es VMware vCloud Suite?

VMware vCloud Suite es una colección integrada de productos de software de VMware para construir una infraestructura de nube privada. VMware vCloud Suite presenta componentes para el aprovisionamiento de servicios en la nube, el monitoreo

Deja un comentario