Privacidad, pandemias y cambios empresariales... ¡¡¡OH MI!!!
El mundo está en turbulencia a nuestro alrededor. Lo que empezó como un problema de salud y seguridad en Asia ha tenido un impacto en cascada en todo el mundo.
Incertidumbre económica, salud y seguridad, trabajo desde casa, problemas de seguridad informática, continuidad y resistencia operativa... es como un intrincado patrón de fichas de dominó que se caen.
En respuesta a la pandemia, el negocio ha cambiado. Los procesos empresariales han cambiado, las organizaciones apoyan el trabajo a distancia desde casa a gran escala, las limitaciones económicas y sanitarias hacen que las empresas operen con una plantilla reducida y con empleados que comparten responsabilidades y llevan múltiples sombreros. Una época de cambios y crisis conduce a la exposición al cumplimiento de la normativa.
Un área crítica de exposición al riesgo de cumplimiento es el cumplimiento de la privacidad. Al cambiar los procesos empresariales en el contexto de la pandemia, también han cambiado el flujo y el uso de la información personal.
Amenazas de la pandemia para la privacidad de los datos
Se permite el acceso a datos personales desde oficinas en casa que pueden no ser seguras. Al trabajar con una plantilla reducida, los empleados restantes tienen nuevas y múltiples responsabilidades y pueden no ser conscientes de cómo proteger la información personal y la privacidad. Con menos supervisión, los empleados pueden sentir que pueden utilizar información personal para fines para los que nunca fue concebida. La exposición a GDPR, CCPA y otras regulaciones de privacidad está creciendo durante esta crisis.
Esto se complica aún más por aumento de las estafas y los intentos de piratería informática para poner en peligro la información personal. Hackers, estafadores y diversos elementos del hampa cibernética aprovechan la crisis para acceder a información personal.
[bctt tweet=”A time of change and crisis leads to compliance exposure – #MichaelRasmussen” via=”no”]
Elementos de un programa eficaz de protección de la intimidad
En estos tiempos de crisis, es imperativo que las organizaciones mantengan sus programas de privacidad. Esto incluye:
- Flujos de datos y procesos empresariales. A medida que cambian los procesos empresariales y el uso de los datos, es necesario que las organizaciones mantengan actualizados sus diagramas y narrativas de flujo de datos y procesos empresariales para reflejar y controlar la privacidad en estos procesos.
- Comunicación y formación sobre política de privacidad. Los empleados actuales, especialmente los que tienen nuevas responsabilidades relacionadas con la privacidad, deben leer, dar fe y recibir formación sobre las políticas y los requisitos de privacidad. Hay que recordar a todos los empleados que la privacidad sigue siendo fundamental y que la organización debe seguir cumpliendo las normas.
Compartir sus datos para detener el COVID-19: 84% de los adultos estadounidenses estarían dispuestos a compartir sus datos sanitarios para impedir la propagación del virus, según un estudio de CódigoFuel.
- Vigilancia y controles de la privacidad. La organización necesita automatizar la supervisión del control de la privacidad en toda la organización para garantizar que la información personal está protegida y sólo se utiliza para usos apropiados y aprobados.
- Garantía de privacidad. La auditoría y el aseguramiento del cumplimiento de la privacidad es difícil con individuos que trabajan desde casa, esto requiere que la organización utilice autoevaluaciones y atestados para comunicar a los empleados remotos y obtener su confirmación sobre el cumplimiento de la privacidad.
- Respuesta a incidentes y notificación de infracciones. En tiempos de cambio, confusión y crisis, es más probable que se produzcan violaciones de la privacidad. Esto requiere que la organización tenga claramente definidos los procedimientos de respuesta a incidentes de privacidad y los pasos de notificación de infracciones establecidos y listos de antemano.
Las organizaciones tienen ciertamente muchos platos girando durante esta crisis y cambio. Es necesario que las organizaciones mantengan el cumplimiento de la privacidad y se aseguren de que las políticas y los controles se están cumpliendo en medio de esto.
¿Qué es la su ¿Qué está haciendo la organización para mantener la confidencialidad durante este tiempo?
