5 prioridades de seguridad de datos y privacidad para 2023

Si eres responsable de los datos en tu empresa, protegerlos suele ser una de tus principales prioridades. El Día de la Privacidad de los Datos se celebra el 28 de enero. Sirve como recordatorio, no solo para quienes somos profesionales de seguridad y buenos administradores de datos, sino para todos nuestros colegas, sobre la importancia de la seguridad de los datos y la confianza que inspira cuando se gestionan adecuadamente.

Muchos de nosotros ya contamos con herramientas y procesos para proteger la información personal. La eficacia de esas soluciones se lleva al límite porque los requisitos de cumplimiento relacionados con los datos evolucionan año tras año. Algunas de las principales leyes de privacidad de EE. UU. entran en vigor este año, entre ellas la California Privacy Rights Act (CPRA), la Virginia Consumer Data Protection Act (VCDPA) y la Colorado Privacy Act (CPA). Estas leyes comparten temas similares en lo que respecta a la definición y protección de los datos.

En el espíritu del Día de la Privacidad de los Datos y teniendo en cuenta los requisitos regulatorios de 2023, aquí hay cinco desafíos relacionados con los datos regulados que, en teoría, la mayoría de nosotros deberíamos poder abordar con nuestra pila tecnológica de seguridad de datos existente.

1. Encuentra datos regulados. Si bien existe cierta variación en el lenguaje utilizado, la CPRA, la VCDPA y la CPA definen de forma amplia la “información personal” o los “datos personales” como información que se puede vincular a un individuo. Estas leyes también hacen referencia a otras categorías de datos regulados, como la “Información de Salud Protegida”. Lo más probable es que, si formas parte de una empresa madura, haya habido un ejercicio de clasificación en curso desde hace años. Pero, ¿te ha permitido localizar y distinguir directamente las diferentes categorías de datos regulados?

2. Identifica al titular de los datos. Ciertas leyes de privacidad eximen, por ejemplo, los datos de empleados. ¿Sabes qué es la IP sobre un empleado frente a un cliente frente a un tercero?

3. Determine qué datos deben cifrarse. Los datos regulados, cuando se usan correctamente, pueden impulsar la innovación. Por ejemplo, la PHI a la que se le han eliminado los datos identificatorios puede integrarse de forma segura en un conjunto de datos centrado en el paciente para ayudar a determinar los riesgos o éxitos de los ensayos clínicos. Tu objetivo aquí es determinar qué datos regulados están expuestos como texto sin formato, pero que, en su lugar, deberían cifrarse, tokenizarse o protegerse mediante alguna otra técnica para mejorar la privacidad.

4. Minimiza los datos innecesarios. Aunque la recopilación de datos nunca se detiene, las regulaciones obligan a nuestras empresas a limitar los datos a lo razonablemente necesario. La huella de datos de tu empresa inevitablemente crecerá con cada nuevo cliente que se incorpore y cada correo electrónico enviado. Para minimizar los datos innecesarios, identifica dónde residen los datos redundantes y obsoletos.

5. Reducir el acceso excesivamente permisivo. La limitación de finalidad es un tema común en las tres leyes y, esencialmente, requiere que comprendamos, divulguemos y controlemos cómo se usan los datos. Es imposible lograr este objetivo cuando el acceso a los datos regulados está abierto para todos. Como primer paso, ¿puedes identificar los repositorios de datos con acceso excesivamente permisivo?

Si pasaste por los cinco desafíos, ¿cómo fue el proceso? ¿Pudiste aprovechar tus herramientas y procesos existentes? Si es así, ¿cuánto tiempo te tomó?

¿Y si te dijera que en Cyera podemos ayudarte a empezar a abordar los retos anteriores en cuestión de horas? No necesitarás agentes ni la típica carga de los equipos de TI y desarrollo. Y en cuestión de días o semanas, obtendrías una vista integral de los datos regulados en todo tu patrimonio de datos en la nube. Ponerte al día con los requisitos regulatorios más recientes empieza con la visibilidad de los datos. Podemos ayudarte con eso.