Las innovaciones en la gestión de datos de privacidad reducen el riesgo y crean nuevos canales de ingresos

Las innovaciones en la gestión de datos de privacidad reducen el riesgo y crean nuevos canales de ingresos

La mala gestión de los datos de privacidad es una responsabilidad al acecho dentro de toda empresa comercial. La definición misma de datos de privacidad está evolucionando con el tiempo y se ha ampliado para incluir información sobre la salud, la riqueza, las calificaciones universitarias, la geolocalización y los comportamientos de navegación web de una persona. Están proliferando normativas a nivel estatal, nacional e internacional que buscan definir la privacidad de los datos y establecer controles que rijan su mantenimiento y uso.

Las regulaciones existentes son relativamente nuevas y se están traduciendo en prácticas comerciales operativas a través de una serie de desafíos judiciales que actualmente están en curso, lo que aumenta la confusión sobre los procedimientos adecuados de manejo de datos. En este entorno confuso y, a veces, caótico, los riesgos de privacidad que enfrentan casi todas las corporaciones son con frecuencia ambiguos, cambian constantemente y se expanden continuamente.

Las herramientas convencionales de seguridad de la información (infosec) están diseñadas para evitar la pérdida inadvertida o el robo intencional de información confidencial. No son suficientes para evitar la mala gestión de los datos de privacidad. Las salvaguardias de privacidad no solo deben evitar la pérdida o el robo, sino que también deben evitar la exposición inapropiada o el uso no autorizado de dichos datos, incluso cuando no se haya producido ninguna pérdida o violación. Se necesita una nueva generación de herramientas de seguridad de información para abordar los riesgos únicos asociados con la gestión de datos de privacidad.

La primera ola de innovación

En los últimos años surgieron una variedad de herramientas de seguridad centradas en la privacidad, provocadas en parte por la introducción de GDPR (Reglamento general de protección de datos) en la Unión Europea en 2018. Las nuevas capacidades introducidas por esta primera ola de innovación se centraron en lo siguiente tres áreas:

Descubrimiento, clasificación y catalogación de datos. Las empresas modernas recopilan una amplia variedad de información personal de clientes, socios comerciales y empleados en diferentes momentos para diferentes propósitos con diferentes sistemas de TI. Estos datos se difunden con frecuencia a través de la cartera de aplicaciones de una empresa a través de API, herramientas de colaboración, robots de automatización y replicación mayorista. Mantener un catálogo preciso de la ubicación de dichos datos es un desafío importante y una actividad perpetua. BigID, DataGuise e Integris Software han ganado prominencia como soluciones populares para el descubrimiento de datos. Collibra y Alation son líderes en proporcionar capacidades complementarias para la catalogación de datos.

Gestión de consentimiento. Las personas suelen recibir declaraciones de privacidad que describen el uso previsto y las garantías que se emplearán en el manejo de los datos personales que proporcionan a las corporaciones. Dan su consentimiento a estas declaraciones, ya sea explícita o implícitamente, en el momento en que dichos datos se recopilan inicialmente. Osano, Transcend.io y DataGrail.io se especializan en la gestión de acuerdos de consentimiento y el cumplimiento de sus términos. Estas herramientas permiten a las personas ejercer sus derechos de datos consensuados, como el derecho a ver, editar o eliminar la información personal que han proporcionado en el pasado.


Source link