5 prioridades en materia de seguridad y privacidad de datos para 2023

Feb 1, 2023
Share

Si eres responsable de los datos en tu empresa, su protección suele ser una prioridad. El Día de la Privacidad de Datos se celebra el 28 de enero. Esta fecha sirve como recordatorio, no solo para quienes nos dedicamos a la seguridad y a la gestión responsable de datos, sino también para todos nuestros compañeros, sobre la importancia de la seguridad de los datos y la confianza que inspira una gestión adecuada.

Muchos de nosotros ya contamos con herramientas y procesos para proteger la información personal. La eficacia de esas soluciones se lleva al límite. Esto se debe a que los requisitos de cumplimiento en materia de datos evolucionan año tras año. Algunas de las principales leyes de privacidad de EE. UU. entran en vigor este año, como la Ley de Derechos de Privacidad de California (CPRA), la Ley de Protección de Datos del Consumidor de Virginia (VCDPA) y la Ley de Privacidad de Colorado (CPA). Estas leyes comparten principios similares en lo que respecta a la definición y la protección de datos.

En el marco del Día de la Privacidad de Datos y teniendo en cuenta los requisitos normativos de 2023, aquí presentamos cinco desafíos relacionados con los datos regulados que, en teoría, la mayoría de nosotros deberíamos poder superar con nuestro conjunto de tecnologías de seguridad de datos existentes.

  1. Encuentre datos regulados. Si bien existe cierta variación en el lenguaje utilizado, la CPRA, la VCDPA y la CPA definen ampliamente la "información personal" o los "datos personales" como información que puede vincularse a un individuo. Estas leyes también hacen referencia a otras categorías de datos regulados, como la "Información de Salud Protegida". Lo más probable es que, si usted forma parte de una empresa consolidada, haya habido un proceso continuo ejercicio de clasificación Años de preparación. Pero, ¿le ha permitido localizar y distinguir directamente las diferentes categorías de datos regulados?
  1. Identifique al titular de sus datos. Algunas leyes de privacidad eximen, por ejemplo, los datos de los empleados. ¿Sabe usted qué se considera información personal en relación con un empleado, un cliente o un tercero?
  1. Determinar qué datos deben cifrarse. Los datos regulados, cuando se utilizan correctamente, pueden impulsar la innovación. Por ejemplo, la información de salud protegida (PHI) a la que se le ha eliminado la información de identificación puede integrarse de forma segura en un conjunto de datos centrado en el paciente para ayudar a determinar los riesgos o el éxito de los ensayos clínicos de medicamentos. Su objetivo aquí es determinar qué datos regulados se exponen como texto plano, pero que deberían cifrarse, tokenizarse o protegerse mediante alguna otra técnica que mejore la privacidad.
  1. Minimizar los datos innecesarios. Si bien la recopilación de datos nunca se detiene, las regulaciones obligan a nuestras empresas a limitar los datos a lo que sea razonablemente necesario. La huella de datos de su empresa inevitablemente aumentará con cada nuevo cliente que se incorpore y cada correo electrónico que se envíe. minimizar datos innecesariosdeterminar dónde residen los datos redundantes y obsoletos.
  1. Controlar el acceso excesivamente permisivo. La limitación de la finalidad es un tema común en las tres leyes y, fundamentalmente, exige que comprendamos, divulguemos y controlemos cómo se utilizan los datos. Es imposible lograr este objetivo cuando el acceso a los datos regulados está abierto a todo el mundo. Como primer paso, ¿puede identificar los almacenes de datos con un acceso excesivamente permisivo?

Si superaste los cinco desafíos, ¿cómo fue el proceso? ¿Pudiste aprovechar tus herramientas y procesos existentes? De ser así, ¿cuánto tiempo te llevó?

¿Y si te dijera que en Cyera podemos ayudarte a abordar los desafíos mencionados en cuestión de horas? No necesitarás agentes ni la carga de trabajo habitual de los equipos de TI y desarrollo. Y en cuestión de días o semanas, obtendrás una visión integral de los datos regulados en toda tu infraestructura de datos en la nube. Anticiparse a los últimos requisitos normativos comienza con la visibilidad de los datos. Podemos ayudarte con eso..

Share