Cómo aumentar la privacidad de los datos y mantener su información segura. En este artículo, descubrimos el papel crucial que desempeña la privacidad de big data, y hablamos con expertos líderes de la industria para descubrir qué prácticas y principios defienden en su estrategia comercial.
El uso de datos para expandir las operaciones comerciales se ha convertido en una práctica común en la era tecnológica moderna. Sin embargo, debido al crecimiento exponencial de los flujos de datos y la afluencia de nueva información, es un proceso que ahora le brinda la oportunidad de obtener información ilimitada sobre su desempeño.
Los puntos de conversación anteriores sobre el big data se centraban en cómo una empresa manejaría la gran cantidad de información que genera. Pero ahora, el aspecto central es la privacidad de big data y, en particular, cómo su empresa acumula datos y las prácticas y principios establecidos para protegerlos.
Como tecnología, los grandes volúmenes de datos continuarán avanzando, y es esta actitud progresiva la que mantendrá su negocio alerta. Tras la introducción de nuevos procesos, muchas organizaciones se dan cuenta de que no pueden mantenerse al día con la implementación de nuevos procedimientos.
También es debido a estos avances que necesitará introducir nuevos principios de seguridad y privacidad de datos, para mantener sus datos a salvo de amenazas externas.
La recopilación de datos se está convirtiendo en una parte vital de las operaciones comerciales diarias, y para que su organización pueda usar esa información con éxito, hay muchas reglas y regulaciones que debe seguir.
El incumplimiento de estas pautas, especialmente cuando se trata de la privacidad de los datos, puede tener consecuencias desastrosas. Pero no siempre se reduce a las prácticas y los principios cuando se trata de grandes volúmenes de datos, también puede requerir mucho trabajo construir un sistema para manejar el volumen de datos y determinar qué regulaciones se aplican a tu negocio.
Hemos visto una cantidad cada vez mayor de estas regulaciones impuestas a las compañías que tratan con información sobre personas, y a menudo es realmente difícil entender qué regulaciones se aplican y qué se debe hacer exactamente para cumplir con todas ellas. En algunos casos, incluso puede haber contradicciones, como la necesidad de mantener ciertos datos durante un tiempo mínimo, cuando otras regulaciones exigen el derecho a ser olvidadas.
Es por esta falta de comprensión que puede surgir un problema con la recopilación de datos. Sin embargo, con la inminente introducción de nuevos estatutos que cambiarán completamente el aspecto de la privacidad de los datos, su empresa deberá actualizar sus protocolos de privacidad para cumplir con todos los requisitos.
Actualmente, la confianza es alta entre los líderes empresariales de que pueden proteger sus datos de forma segura y, si su organización recopila información sobre sus clientes diariamente, es probable que esté familiarizado con las prácticas actuales de privacidad de datos.
Sin embargo, si aún no está seguro de los primeros pasos a seguir cuando se trata de implementar prácticas de privacidad relacionadas con la recopilación de datos, su primer paso debería ser establecer una lista estratégica de reglas, y a continuación, enumeramos algunos de los puntos críticos. para ayudar a iniciar su viaje de privacidad.
Tener un plan en su lugar
Al recopilar datos, primero debe asegurarse de que tiene motivos legítimos para recopilar, adquirir y utilizar la información, especialmente si los datos contienen detalles que se incluyen en información de identificación personal. Al contar con un plan, también solo recopilará la información que su empresa necesita.
En términos del proceso de planificación, el consejo a seguir es comenzar poco a poco al recopilar datos. Esto garantizará que adquiera la información correcta, pero también le brindará la oportunidad de probar los protocolos de seguridad y realizar los cambios pertinentes para permitirle proteger sus datos de manera integral.
Ser transparente en términos de recolección de datos
A lo largo del proceso de recopilación de datos, es natural que su empresa desee mejorar los aspectos de protección de datos y privacidad . Para continuar con este desarrollo, un área en la que debe ser completamente transparente es qué datos desea recopilar y cómo desea usarlos.
Si planea usar la información para campañas futuras, esto debe establecerse en una política de privacidad, ya que no seguir este proceso podría tener efectos adversos en su estrategia de recopilación de datos, aunque un cliente puede estar contento de que se recopile su información. pueden rechazar la opción para que se vuelva a utilizar.
Mantenga sus datos seguros
La seguridad de sus datos debe ser su máxima prioridad cuando se trata de la recopilación de datos, y es una parte crucial de cualquier campaña de adquisición de datos. Debe establecer qué prácticas y principios seguir en su estrategia de privacidad de datos, y tenerlos en su lugar le permitirá controlar cualquier amenaza a la seguridad.
En promedio, hay más de 2.5 quintillones de bytes de datos generados diariamente. Al observar esta información, hay piratas informáticos que intentarán aprovechar las brechas en su red de seguridad, por lo que debe asegurarse de que sus capas de cifrado estén a la altura.
La protección y privacidad de sus datos acumulados debe estar bajo su política de privacidad de datos, y con la introducción de GDPR, se espera que aumenten las reglas y regulaciones que deberá incluir, especialmente al recopilar cualquier nueva forma de datos.
La inminente introducción de la regulación general de protección de datos (GDPR, por sus siglas en inglés) ha causado una gran reorganización. Si no ha logrado rodar la pelota con respecto a GDPR, está muy por detrás de la curva: podría enfrentar una multa considerable si no demuestra los requisitos exactos asociados con la protección y la privacidad de los datos (esto en Europa).
Si su negocio opera en una industria en la que trata con frecuencia con datos de identificación personal o datos personales sensibles específicos que pueden conducir a la identificación única de una persona, como datos biométricos o genéticos, entonces, de conformidad con las nuevas leyes establecidas en el artículo 5 de El GDPR, los datos que usted recopila deben ser:
- Procesado legalmente, de manera justa y transparente en relación con las personas.
- Recolectados para fines específicos, explícitos y legítimos, y no se procesan de manera incompatible con dichos fines; El procesamiento adicional con fines de archivo en interés público, científico o histórico o estadístico no se considerará incompatible con el propósito inicial.
- Adecuados, relevantes y limitados a lo que sea necesario en relación con los fines para los cuales se procesan;
- Exacto y, cuando sea necesario, actualizado; deben tomarse todas las medidas razonables para garantizar que los datos personales que son inexactos, teniendo en cuenta los fines para los que se procesan, se borran o rectifican sin demora;
- mantenidos en una forma que permita la identificación de los sujetos de datos por un período no superior al necesario para los fines para los cuales se procesan los datos personales; los datos personales pueden almacenarse por períodos más largos en la medida en que los datos personales se procesarán únicamente con fines de archivo de interés público, con fines de investigación científica o histórica o con fines estadísticos sujetos a la implementación de las medidas técnicas y organizativas apropiadas requeridas por el GDPR para: salvaguardar los derechos y libertades de las personas; y
- procesados de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida accidental, la destrucción o el daño, utilizando las medidas técnicas u organizativas adecuadas.
Para ayudar a su empresa a prepararse a fondo para GDPR, se aboga por la implementación de un plan de supervivencia GDPR en su plan de privacidad. Creemos que GDPR puede tener un efecto escalofriante en los negocios. Pero también desafiará a las organizaciones a estar en la parte superior en cuanto a datos, lo que no es algo malo.
Si su empresa tiene su sede fuera de la UE, pueden surgir otros desafíos, pero trata con clientes que residen en Europa. Su empresa deberá cumplir con las reglas y regulaciones de las pautas de GDPR, y de lo contrario, podría recibir una multa, por lo que le recomendamos que verifique sus procedimientos de privacidad para asegurarse de que estén en línea con GDPR.
El problema más importante que afecta a las operaciones diarias después de la introducción de GDPR podría ser el hecho de que su empresa deberá notificar al DPA relevante en un plazo de 72 horas si se trata de una violación de datos, y para demostrar el cumplimiento completo, su infraestructura de red subyacente puede requerir una revisión completa.
Este proceso puede requerir una importante inversión de tiempo y dinero. Sin embargo, después de este desembolso inicial, proporcionará a su empresa mayores medidas de seguridad, lo que le permitirá identificar si se produjo una violación, detener rápidamente la amenaza y luego distinguir si los piratas informáticos han obtenido acceso a datos de identificación personal.
Las regulaciones de privacidad de los datos no se detienen con la introducción de GDPR, y a medida que el big data continúa creciendo, el volumen de información también aumentará.
Las nuevas variedades de datos se asociarán a esta escalada de volumen tras la proliferación de nuevos dispositivos que se conectan a una red. Debido a la inyección de estos flujos de datos, se requerirá que su empresa formule nuevas prácticas de seguridad.
Le aconsejamos que comience con proyectos de big data pequeños. Si bien esto puede parecer contraproducente, la selección de los datos que se recopilarán de acuerdo con las nuevas regulaciones puede derivarse de la prueba y el error, por lo que la recopilación de la cantidad mínima de datos le permitirá ejercer las prácticas y los principios correctos para garantizar el cumplimiento.
Al igual que con cualquier procedimiento de recopilación de datos, la protección de la privacidad de los clientes debe estar en la parte superior de su lista de tareas pendientes. Existen muchas áreas de seguridad que se deben considerar en la privacidad de los datos, ya que las amenazas a la seguridad pueden residir en la seguridad técnica, de procedimientos y organizativa.
Además de ser una amenaza para la seguridad, también puede ser una amenaza financiera y legal para el negocio. Si se demuestra que una empresa carece de procesos y procedimientos documentados relacionados con la privacidad, o si los miembros del personal no siguieron esos procesos y procedimientos, las multas financieras pueden ser de hasta el 4% de la facturación.
La privacidad de Big Data se trata de salvaguardar los procesos y procedimientos. Asegúrese de tener procesos implementados en torno a la disponibilidad y accesibilidad de los datos y una clara delimitación de la autoridad y las tareas para averiguar quién tiene acceso a los datos personales, como si se supiera que un servicio de big data almacena información de identificación personal. objetivo de los ataques de seguridad .
En el clima actual de privacidad de datos, será muy difícil ignorar las preocupaciones comerciales más amplias. Durante el proceso de adopción de big data, se le pedirá que modifique su política de privacidad y su estrategia de protección de datos para adaptarse a las nuevas reglas y regulaciones.
En la era actual de la transformación digital, los dispositivos IoT son cada vez más comunes, y para 2020 se espera que haya más de 24 mil millones de dispositivos en todo el planeta. Entonces, si su negocio es nuevo en esta tecnología, vale la pena señalar qué riesgos pueden surgir.
A medida que su negocio se expande, acumulará más datos en su reserva de almacenamiento, y es de esta afluencia que pueden surgir problemas de privacidad. Los dispositivos IoT generan más de 500 zettabytes de datos cada día, por lo que para mantener su información segura, se reducirá a cómo su empresa puede trabajar con los dispositivos para regularlos con éxito.
El entorno natural para los dispositivos de IoT está lleno de sensores y lectores, por lo que son una tecnología de primer nivel para el sector de la salud, ya que pueden conducir a una mejor supervisión y atención del paciente. Cuando se usa en este escenario, cada dispositivo almacenará información personal del paciente a la que, si no está protegida correctamente, los piratas informáticos podrán acceder para ignorar sus protocolos de privacidad de datos.
Al utilizar esta tecnología en cualquier empresa, la protección de los datos que recopila ya debería formar parte de su estrategia de gestión de datos. Sin embargo, agregar más seguridad, como una capa de encriptación, que su empresa puede autorregular, puede llevar a una mejor privacidad general de los datos si cuenta con los profesionales adecuados.
Otro punto a considerar cuando se implementa IoT es que el 59% de los dispositivos no explica cómo se recopilan, utilizan y divulgan los datos. Si planea hacer un uso completo de la tecnología, este es un hecho al que debe prestar mucha atención, especialmente cuando se trata de GDPR, como si no tuviera las credenciales sobre cómo recopilar datos de identificación personal, podría enfrentar sanciones severas.
Desafortunadamente, los problemas que rodean la privacidad de los datos no se pueden pasar por alto, y para cumplir con las normas, nuestro consejo es enfrentarlos de frente. Seguir las nuevas reglas y regulaciones es solo una pieza del rompecabezas, ya que existen otros medios de protección de la privacidad que su empresa puede utilizar para cumplir con los requisitos.
Contratar a un oficial de protección de datos
Después de la introducción de GDPR, el Artículo 37 requiere que todas las empresas que recopilan datos personales empleen a un oficial de protección de datos, y es un proceso obligatorio si:
Usted es una autoridad pública (a excepción de los tribunales que actúan en su capacidad judicial)
Sus actividades principales requieren un seguimiento sistemático, regular y sistemático de las personas (por ejemplo, el seguimiento del comportamiento en línea); o
Sus actividades principales consisten en el procesamiento a gran escala de categorías especiales de datos o datos relacionados con condenas penales.
Introducir un sistema de gestión en la nube.
La nube ya no es solo una palabra de moda en la industria, y cuando se asocia con Big Data puede abrir nuevas vías para sus prácticas de privacidad de datos. Implementar una plataforma de almacenamiento en la nube y migrar sus datos a ese sistema puede permitirle controlar mejor quién tiene acceso a sus datos y limitar la posibilidad de que se invalide la privacidad de los datos.
Si elige seguir esta fórmula, puede incurrir en costos sustanciales para el negocio, especialmente con la infraestructura de nueva construcción y un equipo de personal para administrar el mantenimiento de la plataforma. Sin embargo, la inversión será pequeña en comparación con el costo de no seguir las nuevas regulaciones o enfrentar una violación de seguridad.
Implementando una política de privacidad
Es probable que su negocio ya tenga una política de privacidad vigente, pero si se incrementa el uso del gran conjunto de datos, le recomendamos que se asegure de que esté actualizado para no violar ninguna normativa de privacidad de datos.
Si aún no ha trazado su política de privacidad de datos, hemos enumerado algunos de los puntos clave que debe incluir:
Presente brevemente a su empresa y explique a los lectores por qué ha redactado una política de privacidad.
Incluya una explicación de las cookies y la información que recopila de los visitantes del sitio web.
Esto debe consistir en información personal identificable como:
- Nombre
- Detalles de contacto
- Número de nombre de crédito
Y si su empresa está siguiendo los pedidos de los clientes o los hábitos de navegación.
- ¿Por qué estás recogiendo la información?
- Aceptación o rechazo de cookies.
- Si habrá cambios en la política de privacidad.
- Seguridad de información
- Datos de contacto de su empresa
También debe tener en cuenta que debe estar escrito en un lenguaje sencillo y fácil de entender, sin ninguna jerga legal eliminada.
La privacidad de los datos se está convirtiendo en un campo tan diverso que si su empresa no se sumerge en las prácticas y los principios, no solo se quedará atrás con respecto a la seguridad y la protección de los datos, sino que también podría enfrentar fuertes multas y multas. Si aún no ha comenzado el proceso de implementación, le recomendamos que comience rápidamente, ya que aunque puede creer que sus datos están seguros y cuidadosamente protegidos, es probable que aún haya más cosas que pueda hacer para aumentar la privacidad de sus datos.
Leer también:Dilema ético de la adopción de Big data; ¿Qué es un lago de datos? Definición, concepto, significado, ejemplos; Big data, data lake; Ventajas y desventajas de implementar Big Data en su negocio
This post is also available in:
Español
