Más publicaciones de este colaborador Las consecuencias de la expansión de SaaS: un estudio del mundo real Para protegerse contra la pérdida y el uso indebido de datos, la conversación sobre seguridad cibernética debe evolucionar
Tomer Y. Avni
Contributor
Tomer Y. Avni es estudiante de MBA/MS en la Escuela de Negocios de Harvard y la Escuela de Ingeniería y Ciencias Aplicadas de Harvard.
Más publicaciones de este colaborador Las innovaciones en la gestión de datos de privacidad reducen el riesgo y crean nuevos canales de ingresos
La mala gestión de los datos de privacidad es una responsabilidad al acecho dentro de cada empresa comercial. La definición misma de datos de privacidad está evolucionando con el tiempo y se ha ampliado para incluir información sobre la salud, la riqueza, las calificaciones universitarias, la geolocalización y los comportamientos de navegación web de un individuo. Proliferan las regulaciones a nivel estatal, nacional e internacional que buscan definir la privacidad de los datos y establecer controles que rijan su mantenimiento y uso.
Las regulaciones existentes son relativamente nuevas y se están traduciendo en prácticas comerciales operativas a través de una serie de impugnaciones judiciales que se encuentran actualmente en curso, lo que aumenta la confusión con respecto a los procedimientos adecuados de manejo de datos. En este entorno confuso ya veces caótico, los riesgos de privacidad que enfrentan casi todas las corporaciones son frecuentemente ambiguos, cambian constantemente y se expanden continuamente.
Las herramientas convencionales de seguridad de la información (infosec) están diseñadas para evitar la pérdida involuntaria o el robo intencional de información confidencial. No son suficientes para evitar la mala gestión de los datos de privacidad. Las salvaguardias de privacidad no solo deben evitar la pérdida o el robo, sino que también deben evitar la exposición inapropiada o el uso no autorizado de dichos datos, incluso cuando no se haya producido ninguna pérdida o violación. Se necesita una nueva generación de herramientas de infosec para abordar la riesgos únicos asociados con la gestión de datos de privacidad.
La primera ola de innovación.
En los últimos años, surgió una variedad de herramientas de seguridad centradas en la privacidad, impulsadas en parte por la introducción de GDPR (Reglamento general de protección de datos) dentro de la Unión Europea en 2018. Las nuevas capacidades introducidas por esta primera ola de innovación se centraron en lo siguiente tres áreas:
Descubrimiento, clasificación y catalogación de datos. Las empresas modernas recopilan una amplia variedad de información personal de clientes, socios comerciales y empleados en diferentes momentos para diferentes propósitos con diferentes sistemas de TI. Estos datos se difunden con frecuencia a través de la cartera de aplicaciones de una empresa a través de API, herramientas de colaboración, bots de automatización y replicación al por mayor. Mantener un catálogo preciso de la ubicación de dichos datos es un gran desafío y una actividad perpetua. BigID, DataGuise e Integris Software han ganado prominencia como soluciones populares para el descubrimiento de datos. Collibra y Alation son líderes en el suministro de capacidades complementarias para la catalogación de datos.
Gestión de consentimiento. A las personas comúnmente se les presentan declaraciones de privacidad que describen el uso previsto y las medidas de seguridad que se emplearán en el manejo de los datos personales que proporcionan a las corporaciones. Consienten estas declaraciones, ya sea explícita o implícitamente, en el momento en que dichos datos se recopilan inicialmente. Osano, Transcend.io y DataGrail.io se especializan en la gestión de acuerdos de consentimiento y la aplicación de sus términos. Estas herramientas permiten a las personas ejercer sus derechos de datos consensuados, como el derecho a ver, editar o eliminar la información personal que han proporcionado en el pasado.
Source link