Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Los beneficios de cumplimiento de GDPR surgen un año y medio después

Empresas de todo el mundo han tenido que reevaluar cómo recopilan, procesan y almacenan datos personales durante el último año y medio gracias al GDPR.

El reglamento histórico de protección de datos y privacidad establece que los datos personales, que define como nombres e identificadores en línea, como direcciones IP, así como ubicación, atributos físicos, información sanitaria, económica o social, se recopilarán con fines explícitos y legítimos y de forma limitada. a la cantidad necesaria para los fines de su recaudación. Además, los datos deben procesarse de manera transparente y almacenarse en un formato que no pueda identificar al sujeto, con la excepción de que la identificación es necesaria para su recopilación declarada.

Los efectos de la ley, que se aplica a todas las organizaciones que hacen negocios con o emplean a personas de la UE, han sido notados por ejecutivos de todo el mundo, muchos de los cuales han tenido que revisar o actualizar las políticas de retención y eliminación de datos de su empresa. Y, aunque GDPR ha causado que muchas organizaciones experimenten dolores de crecimiento desde su promulgación en mayo de 2018, sus beneficios de seguridad y privacidad no pueden subestimarse.

Correlación entre cumplimiento y seguridad mejorada

Los resultados de una encuesta de Cisco indicaron que las organizaciones que cumplen con el RGPD están más seguras frente a las infracciones que las organizaciones que no lo cumplen: el porcentaje de organizaciones preparadas para el RGPD afectadas por infracciones de datos fue del 74% en 2018, en comparación con el 89% de las empresas que no están preparadas para el RGPD. Además, se vieron afectados menos registros, el tiempo de inactividad del sistema fue más corto y los costos monetarios fueron más bajos en las organizaciones preparadas para GDPR.

Con las consecuencias de la violación de datos que van desde multas hasta clientes perdidos y desastres de relaciones públicas, hay muchas razones para que las empresas se centren y prioricen el cumplimiento del RGPD.

CONTENIDO RELACIONADO  Cómo utilizar el servicio de políticas en la nube de Office con Microsoft 365

Muchos componentes de GDPR solo pueden ayudar a la postura de seguridad de una organización. Por ejemplo, los mandatos relacionados con la administración de acceso privilegiado, que audita el acceso de los usuarios a datos críticos, reducen las posibilidades de que las cuentas privilegiadas de alto riesgo se vean comprometidas. La notificación de incumplimiento de 72 horas de GDPR también es un elemento disuasorio considerable porque criminaliza los encubrimientos para forzar la rendición de cuentas. Además, GDPR obliga a las instituciones que manejan grandes cantidades de datos confidenciales contratar a un oficial de protección de datos que es responsable de hacer cumplir el GDPR junto con la estrategia general de protección de datos de la organización.

GDPR define los datos personales para incluir nombre, información de salud, ubicación y más.
La definición de GDPR de datos personales

Uso de GDPR para organizar y simplificar operaciones

GDPR requiere que las organizaciones se autoevalúen y se organicen para ordenar los datos. Para cumplir, las empresas deben revisar qué datos tienen, dónde se almacenan y en qué condiciones de seguridad se puede acceder a ellos. Tenga en cuenta que no es suficiente trazar un mapa de cómo la propia organización maneja los datos personales; Los líderes empresariales también deben investigar cómo los proveedores externos manejan y utilizan los datos.

Si bien las empresas pueden verse abrumadas por el proceso de auditoría de sus políticas de retención de datos y las de su cadena de suministro de terceros, realizar evaluaciones de inventario de datos las coloca en una mejor posición para identificar detalles sobre qué datos se encuentran y dónde en caso de un incidente de seguridad. Además, una organización puede encontrarse con problemas, como el acceso privilegiado, que requieren auditoría para mejorar la seguridad y que pueden no haber sido considerados fuera de los esfuerzos para organizar y cumplir con GDPR.

CONTENIDO RELACIONADO  La preparación cultural es vital para el análisis de datos de recursos humanos

Otro beneficio de cumplimiento de GDPR es la forma en que legisla la simplificación. Una organización que cumple con GDPR debe estar familiarizada con los entresijos de la retención de datos y su paradero; esto puede simplificar la detección y respuesta de amenazas. También hace posible responder a las solicitudes de los interesados: un mandato de GDPR que establece que un interesado tiene derecho a obtener en cualquier momento información del controlador de datos sobre si tiene información sobre el tema, qué información es y dónde está almacenado. En un informe de la Asociación Internacional de Profesionales de la Privacidad en 2019, el 73% de las organizaciones han realizado esfuerzos de eliminación de datos debido a GDPR.

El principio fundamental del RGPD es que los datos personales no se pueden conservar más tiempo del necesario para el propósito para el que se recopilaron. Considere cómo, antes de la fecha de inicio de GDPR, las empresas comenzaron a mejorar sus políticas de gobierno de datos antes de su implementación en 2018. Este principio de sentido común de limitar la recopilación de datos personales ayuda a las empresas a simplificar las operaciones al reducir la cantidad de almacenamiento de datos requerido. La depuración de datos también puede ser una práctica de reducción de costes para las organizaciones, ya que el almacenamiento seguro de datos suele ser un gasto elevado.

Confianza de marketing para un público alfabetizado en privacidad

GDPR ha llevado la privacidad y la confianza del cliente a la conversación general. Esto brinda a las empresas que cumplen con GDPR la oportunidad de enviar mensajes de su marca a los clientes, empleados y al público en general de manera confiable y transparente. Por ejemplo, EasyJet produjo un video para informar creativamente a su audiencia sobre su política de privacidad de una manera accesible, una que generó una respuesta positiva en línea.

CONTENIDO RELACIONADO  Los CDO dicen que los planes de accesibilidad de datos deberían ser suyos para liderar

El cumplimiento de GDPR beneficia a las empresas al exigirles que realicen evaluaciones de impacto de protección de datos (DPIA), que muchos expertos legales consideran el componente más importante de la regulación. Estas autoevaluaciones se diseñaron para ayudar a las organizaciones a comprender cómo el procesamiento y los procedimientos de sus datos afectan la privacidad del cliente. Al completar las DPIA, las empresas pueden identificar y mitigar aspectos de sus procesos de recopilación y manejo de datos que podrían potencialmente violar las políticas de GDPR.

Las DPIA y la autoevaluación de la preparación ante riesgos pueden comunicarse al público como una medida proactiva para proteger los datos personales. Las empresas que han sufrido una violación de datos entienden que no siempre se las trata como víctimas en las noticias: los medios de comunicación y las críticas públicas afectan enormemente su reputación. Las organizaciones que se promocionan a sí mismas como proactivas y demuestran que han hecho su debida diligencia pueden recorrer un largo camino a los ojos de un público hambriento de una institución que promete tomarse en serio la privacidad de sus datos.

Los líderes empresariales harían bien en anunciar su cumplimiento de GDPR, incluso si no están sujetos a la regulación, para dirigirse a los clientes europeos y demostrar que se toman la privacidad en serio.

Además, las empresas con sede en Estados Unidos que emplean esta estrategia solo sirven para beneficiarse a medida que aumentan los esfuerzos de regulación de la privacidad en los EE. UU., Como la Ley de Privacidad del Consumidor de California.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

¿Qué es fragmentación?

¿Qué es fragmentación? Sharding es un tipo de partición de base de datos que separa grandes bases de datos en partes más pequeñas, más rápidas y más fáciles de administrar. Estas partes más pequeñas se

Las capacidades de marca de SharePoint se renuevan

Durante muchos años, los administradores de SharePoint han tenido una amplia flexibilidad de diseño con la que trabajar al crear una intranet … sitios. Esto ha permitido a los administradores crear la marca de SharePoint

Lo que puede significar para empresas, ISP

Aún se desconocen las verdaderas implicaciones de la reciente propuesta de la FCC que recomienda la disolución de la neutralidad de la red. El levantamiento de las reglas actuales de neutralidad de la red daría

El equipo de instancias AWS EC2

Fuente: Jrcasas / iStock Editor visual: Sarah Evans / Krypton Solid Con una amplia selección de tipos de instancias EC2 de Amazon Web Services disponibles, AWS cumple con una gama cada vez mayor de requisitos

La lucha infinita de probar IoT

El año pasado, Nintendo lanzó una nueva consola. A mis hijos y a mí nos gustan los juegos, así que tuvimos que conseguir esta nueva consola: la Switch. Si no estoy escribiendo blogs, artículos, libros

Lleve la IA al límite con AWS Greengrass ML Inference

Los científicos de datos utilizan el aprendizaje automático para tomar decisiones basadas en una avalancha virtual de datos, pero deben considerar … dos partes claramente diferentes del proceso: entrenamiento e inferencia. El entrenamiento le dice

¿Qué es un módulo de finanzas ERP?

El módulo de finanzas ERP es el componente de software que maneja las principales funciones de gestión contable y financiera de un sistema de planificación de recursos empresariales. Contiene registros contables estándar, como el libro

¿Qué es la plataforma de prueba común (CTP)?

Una plataforma de prueba común (CTP), también llamada estándar de prueba abierta (OTS), es un conjunto de especificaciones que definen métodos de prueba para diversos componentes de sistemas informáticos y electrónicos que se comercializarán como

Analice los problemas de rendimiento de Windows 10

Fuente: RUSSELLTATEdotCOM / Getty Images Editor visual: Sarah Evans Microsoft trajo grandes cambios con Windows 10. Y con esos cambios, siguieron grandes problemas. El sistema operativo todavía es relativamente nuevo en el mundo de las

Cómo Kubernetes mejora las prácticas de DevOps

El uso de Kubernetes en una cadena de herramientas de DevOps permite la orquestación distribuida para administrar la infraestructura y las configuraciones de manera consistente en múltiples entornos. La implementación automatizada de aplicaciones y el

¿Qué es Datadog? Definición de SearchITOperations

¿Qué es Datadog? Datadog es una herramienta de monitoreo y análisis para equipos de tecnología de la información (TI) y DevOps que se puede usar para determinar métricas de desempeño, así como monitoreo de eventos

¿Qué es la gestión de riesgos de proveedores (VRM)?

La gestión de riesgos de proveedores (VRM) es un plan integral para identificar y disminuir las posibles incertidumbres comerciales y responsabilidades legales con respecto a la contratación de proveedores externos para productos y servicios de

WUMT Rescues Win10 Release Preview 15063.483

Acabo de regresar de una visita familiar de cinco días al norte de Virginia el lunes por la noche. Eso significó que la mayor parte de ayer se dedicó a ponerse al día. Eso incluyó

Arranque Win10 USB 3.0 (o no)

Todavía estoy usando dos computadoras portátiles Lenovo más antiguas, ambas con CPU i7 2640M que datan de 2011. Compré esas máquinas a principios de 2012 para trabajar en un libro sobre Windows 8, especialmente porque

Platte River Networks ofrece algunos consejos

LAS VEGAS – De todas las cosas por las que un MSP podría perder el sueño, enfrentar una crisis como la que hizo Platte River Networks es probablemente una de las más pesadillas a considerar.

¿Qué es el trabajo en curso (WIP)?

El trabajo en progreso (WIP), también llamado trabajo en proceso, es el inventario que ha comenzado el proceso de fabricación y ya no se incluye en el inventario de materias primas, pero aún no es

¿En qué se diferencia TLS 1.3 de TLS 1.2?

Después de un largo proceso de redacción y revisión, se ha publicado la versión completa de TLS 1.3. Qué es diferente… acerca de TLS 1.3 en comparación con TLS 1.2? ¿Qué efecto tendrá la nueva

5 consideraciones para un diseño eficiente de VMware

Muchos factores intervienen en la elaboración de un diseño integral y holístico para los entornos de VMware. Sin embargo, los consejos de diseño de VMware a veces pueden ser confusos o contradictorios. Con un puñado

Deja un comentario