Privacidad, pandemias y cambios empresariales... ¡¡¡OH MI!!!

Michael Rasmussen explica las repercusiones de COVID-19 en la protección de la privacidad de los datos.

Michael Rasmussen
Michael Rasmussen Junio 10, 2020 4 min leer
Cumplimiento Pandemia de privacidad
Michael Rasmussen

El mundo está en turbulencia a nuestro alrededor. Lo que empezó como un problema de salud y seguridad en Asia ha tenido un impacto en cascada en todo el mundo.

Incertidumbre económica, salud y seguridad, trabajo desde casa, problemas de seguridad informática, continuidad y resistencia operativa... es como un intrincado patrón de fichas de dominó que se caen.

En respuesta a la pandemia, las empresas han cambiado. Los procesos empresariales han cambiado, las organizaciones están apoyando a gran escala el trabajo a distancia desde casa, las limitaciones económicas y sanitarias han hecho que las empresas operen con una plantilla reducida, con empleados que comparten responsabilidades y llevan varios sombreros. Una época de cambios y crisis conduce a la exposición al cumplimiento de la normativa.

Un área crítica de exposición al riesgo de cumplimiento es el cumplimiento de la privacidad. Al cambiar los procesos empresariales en el contexto de la pandemia, también han cambiado el flujo y el uso de la información personal.

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

Amenazas de la pandemia para la privacidad de los datos

Se permite el acceso a datos personales desde oficinas en casa que pueden no ser seguras. Al trabajar con una plantilla reducida, los empleados restantes tienen nuevas y múltiples responsabilidades y pueden no ser conscientes de cómo proteger la información personal y la privacidad. Con menos supervisión, los empleados pueden sentir que pueden utilizar la información personal para fines para los que nunca fue concebida. La exposición al GDPR, la CCPA y otras normativas sobre privacidad aumenta durante esta crisis.

Esto se complica aún más por el aumento de las estafas y los intentos de piratería informática para poner en peligro la información personal. Hackers, estafadores y diversos elementos del hampa cibernética aprovechan la crisis para acceder a información personal.

Elementos de un programa eficaz de protección de la intimidad

En estos tiempos de crisis, es imperativo que las organizaciones mantengan sus programas de privacidad. Esto incluye:

  • Flujos de datos y procesos empresariales. A medida que cambian los procesos empresariales y el uso de los datos, es necesario que las organizaciones mantengan actualizados sus diagramas y narrativas de flujo de datos y procesos empresariales para reflejar y controlar la privacidad en estos procesos.
  • Comunicación y formación sobre la política de privacidad. Los empleados actuales, en particular los que tienen nuevas responsabilidades relacionadas con la privacidad, deben leer, dar fe y recibir formación sobre las políticas y los requisitos de privacidad. Hay que recordar a todos los empleados que la privacidad sigue siendo fundamental y que la organización debe seguir cumpliendo las normas.

Compartir sus datos para frenar el COVID-19: El 84% de los adultos estadounidenses estarían dispuestos a compartir sus datos sanitarios para frenar la propagación del virus, según un estudio de CodeFuel.

  • Supervisión y controles de la privacidad. La organización necesita automatizar la supervisión del control de la privacidad en toda la organización para garantizar que la información personal está protegida y sólo se utiliza para usos apropiados y aprobados.
  • Garantía de la privacidad. La auditoría y el aseguramiento del cumplimiento de la privacidad es difícil con individuos que trabajan desde casa, esto requiere que la organización utilice autoevaluaciones y atestados para comunicar a los empleados remotos y obtener su confirmación sobre el cumplimiento de la privacidad.
  • Respuesta a incidentes y notificación de infracciones. En tiempos de cambio, confusión y crisis, es más probable que se produzcan violaciones de la privacidad. Esto requiere que la organización tenga claramente definidos los procedimientos de respuesta a incidentes de privacidad y los pasos de notificación de infracciones establecidos y listos de antemano.

Las organizaciones tienen ciertamente muchos platos girando durante esta crisis y cambio. Es necesario que las organizaciones mantengan el cumplimiento de la privacidad y se aseguren de que las políticas y los controles se están cumpliendo en medio de esto.

¿Qué está haciendo su organización para mantener el cumplimiento de la privacidad durante este tiempo?

Vea a Michael Rasmussen y a otros expertos en gestión de riesgos y cumplimiento normativo compartir sus puntos de vista en El futuro del cumplimiento normativo: Una cumbre virtual. Siga este enlace para obtener más información.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.