El estado del cumplimiento de la privacidad y la ciberseguridad para las empresas



<div _ngcontent-c14 = "" innerhtml = "

Cualquier empresa conectada a Internet debe lidiar con & nbsp; un mosaico de regulaciones de privacidad. Crédito: Getty

Getty

Muchos esperan que el Congreso agilizará la notificación de privacidad de datos y los requisitos de cumplimiento al aprobar una ley federal de privacidad de datos este año. Pero, independientemente de cuándo y si se lleva a cabo esa acción, toda empresa que mantenga datos personales deberá aceptar el hecho de que la regulación de la privacidad es y seguirá siendo un tema legal de importancia crítica y compleja.

A medida que nos acercamos al primer aniversario del amplio Reglamento de Protección de Datos General de Europa, conocido comúnmente como GDPR, las compañías de todo el mundo todavía están tratando de averiguar si han tomado las medidas necesarias para cumplir con el cumplimiento de los reguladores de la UE.

En este país, cada estado ha superado algún tipo de requisito de notificación de incumplimiento, estableciendo 50 obligaciones de informe potenciales diferentes para las empresas que experimentan un incumplimiento de los datos protegidos de los clientes.

California ha dado un paso más allá con la Ley de Privacidad del Consumidor de California, que entrará en vigencia en enero. Además de su amplia aplicación a las organizaciones que venden datos de consumidores y los requisitos de identificación y eliminación de datos que impone, también crea un derecho de acción privado en ciertos casos de violación de datos que algunos esperan podría provocar una ola de demandas colectivas. Ahora otras legislaturas estatales han comenzado a seguir su ejemplo. Hoy, al menos una docena de estados están considerando revisiones más restrictivas de sus propias leyes de privacidad de datos, algunas de las cuales reflejan la ley de California.

Mientras tanto, el Congreso ha estado celebrando audiencias sobre la necesidad de una ley federal de privacidad de datos, pero ha surgido una brecha sobre si debería anular o anular las leyes estatales de privacidad o coexistir con ellas. & nbsp;

En el fondo, la Comisión Federal de Comercio, el principal regulador federal de la política de privacidad y cumplimiento, está presionando para que haya más autoridad para emitir multas que los infractores sentirán en sus resultados. El mes pasado, una de las principales compañías de medios sociales reveló que reservaba de $ 3 a $ 5 mil millones para posibles multas relacionadas con asuntos de privacidad.

Muchos esfuerzos estatales y federales están bien intencionados: los incidentes y las infracciones de seguridad cibernética están aumentando, las empresas recopilan cada vez más información personal y las organizaciones a las que se les confía esta información deberían implementar las medidas de seguridad adecuadas. Cuando no lo hacen, los estados procurarán responsabilizarlos y ofrecerles a los individuos algún tipo de reparación.

Ya sea que sea una pequeña empresa que realiza negocios en solo un par de estados o una empresa multinacional, responder a una violación de datos a menudo requiere un análisis complicado y amplio de, a veces, docenas de leyes estadounidenses e internacionales. & Nbsp; Incluso si el Congreso actúa eso no es probable que cambie

Entonces, ¿qué deben hacer las empresas y los ejecutivos? Primero, reconozca que incluso si se aprueba la legislación federal, no será una panacea para el problema de la complejidad. Brasil, Canadá, Argentina, Japón y otros países están avanzando para implementar sus propias versiones de GDPR, mientras que otros países ya tienen sus propias leyes en los libros. & Nbsp; las empresas que operan en una economía global deben continuar preparándose para cumplir con una mosaico de leyes no solo en los EE. UU., sino en todo el mundo. A medida que las brechas inevitablemente continúan y crecen en tamaño y alcance, la privacidad y la ciberseguridad continuarán siendo el centro de atención. El tema está aquí para quedarse.

En segundo lugar, las empresas deben asegurarse de dedicar recursos suficientes a la privacidad y la ciberseguridad. & Nbsp;Una encuesta de 2017& nbsp; de 254 compañías, el costo promedio de un solo ataque de malware es de $ 2.4 millones, y eso no cuenta el valor del daño a la reputación y la pérdida de clientes. Los delincuentes cibernéticos solo son cada vez más inteligentes y sofisticados, por lo que las inversiones inteligentes en tecnología de ciberseguridad deberían dar resultados.& nbsp; & nbsp;

En tercer lugar, los ejecutivos de la empresa y las juntas directivas deben estar familiarizados con la seguridad cibernética y la privacidad. & Nbsp; Los reguladores esperan cada vez más eso, especialmente cuando se trata de las funciones de supervisión de la junta. Por ejemplo, el año pasado la SEC emitió guía actualizada& nbsp; enfatizando la importancia del rol de supervisión de la administración de los directores en temas de ciberseguridad en particular.

Finalmente, tenga un plan y practíquelo. & Nbsp; ya sea un pirateo sofisticado de información comercial de un estado-nación, un correo electrónico mal dirigido, un paquete de entrega perdida de un día para otro o un informante que roba información confidencial, las empresas deben planificar y Esté preparado para responder a los derrames de información sensible. El simple hecho de saber a quién llamar en caso de una infracción puede ser fundamental para minimizar el daño y reducir el tiempo de recuperación.

El cumplimiento de la privacidad de los datos y la ciberseguridad se ha convertido en parte de hacer negocios en el mundo moderno. Mientras que el Congreso celebra audiencias y discute sobre la prevención, la economía global está avanzando. Los reguladores en los Estados Unidos y en todo el mundo están respondiendo. A menos que planee desconectar su negocio de Internet, es hora de abordar la privacidad y la ciberseguridad.

">

Cualquier compañía conectada a internet debe lidiar con un mosaico de regulaciones de privacidad. Crédito: Getty

Getty

Muchos esperan que el Congreso agilizará la notificación de privacidad de datos y los requisitos de cumplimiento al aprobar una ley federal de privacidad de datos este año. Pero, independientemente de cuándo y si se lleva a cabo esa acción, toda empresa que mantenga datos personales deberá aceptar el hecho de que la regulación de la privacidad es y seguirá siendo un tema legal de importancia crítica y compleja.

A medida que nos acercamos al primer aniversario del amplio Reglamento de Protección de Datos General de Europa, conocido comúnmente como GDPR, las compañías de todo el mundo todavía están tratando de averiguar si han tomado las medidas necesarias para cumplir con el cumplimiento de los reguladores de la UE.

En este país, cada estado ha superado algún tipo de requisito de notificación de incumplimiento, estableciendo 50 obligaciones de informe potenciales diferentes para las empresas que experimentan un incumplimiento de los datos protegidos de los clientes.

California ha dado un paso más allá con la Ley de Privacidad del Consumidor de California, que entrará en vigencia en enero. Además de su amplia aplicación a las organizaciones que venden datos de consumidores y los requisitos de identificación y eliminación de datos que impone, también crea un derecho de acción privado en ciertos casos de violación de datos que algunos esperan podría provocar una ola de demandas colectivas. Ahora otras legislaturas estatales han comenzado a seguir su ejemplo. Hoy, al menos una docena de estados están considerando revisiones más restrictivas de sus propias leyes de privacidad de datos, algunas de las cuales reflejan la ley de California.

Mientras tanto, el Congreso ha estado celebrando audiencias sobre la necesidad de una ley federal de privacidad de datos, pero ha surgido una brecha sobre si debería anular o anular las leyes estatales de privacidad o coexistir con ellas.

En el fondo, la Comisión Federal de Comercio, el principal regulador federal de la política de privacidad y cumplimiento, está presionando para que haya más autoridad para emitir multas que los infractores sentirán en sus resultados. El mes pasado, una de las principales compañías de medios sociales reveló que reservaba de $ 3 a $ 5 mil millones para posibles multas relacionadas con asuntos de privacidad.

Muchos esfuerzos estatales y federales están bien intencionados: los incidentes y las infracciones de seguridad cibernética están aumentando, las empresas recopilan cada vez más información personal y las organizaciones a las que se les confía esta información deberían implementar las medidas de seguridad adecuadas. Cuando no lo hacen, los estados procurarán responsabilizarlos y ofrecerles a los individuos algún tipo de reparación.

Ya sea que sea una pequeña empresa que realiza negocios en solo un par de estados o una empresa multinacional, responder a una violación de datos a menudo requiere un análisis complicado y amplio de, a veces, docenas de leyes estadounidenses e internacionales. Incluso si el Congreso actúa, no es probable que eso cambie.

Entonces, ¿qué deben hacer las empresas y los ejecutivos? Primero, reconozca que incluso si se aprueba la legislación federal, no será una panacea para el problema de la complejidad. Brasil, Canadá, Argentina, Japón y otros países se están moviendo para implementar sus propias versiones de GDPR, mientras que otros países ya tienen sus propias leyes en los libros. Las empresas que operan en una economía global deben continuar preparándose para cumplir con un mosaico de leyes no solo en los EE. UU., Sino en todo el mundo. A medida que las brechas inevitablemente continúan y crecen en tamaño y alcance, la privacidad y la ciberseguridad continuarán siendo el centro de atención. El tema está aquí para quedarse.

En segundo lugar, las empresas deberían asegurarse de dedicar recursos suficientes a la privacidad y la ciberseguridad. Una encuesta realizada en 2017 a 254 compañías estimó que el costo promedio de un solo ataque de malware fue de $ 2.4 millones, y eso no cuenta el valor del daño a la reputación y la pérdida de clientes. Los delincuentes cibernéticos solo son cada vez más inteligentes y sofisticados, por lo que las inversiones inteligentes en tecnología de ciberseguridad deberían dar resultados.

En tercer lugar, los ejecutivos de la empresa y los consejos de administración deben estar familiarizados con la ciberseguridad y la privacidad. Los reguladores lo esperan cada vez más, particularmente cuando se trata de funciones de supervisión de la junta. Por ejemplo, el año pasado, la SEC publicó una guía actualizada que enfatiza la importancia del rol de supervisión de la administración de los directores en particular en temas de ciberseguridad.

Finalmente, ten un plan y practícalo. Ya sea que se trate de un sofisticado trámite de datos comerciales de un estado-nación, un correo electrónico mal dirigido, un paquete de entrega perdida durante la noche o un informante que roba información confidencial, las empresas deben planificar y estar preparadas para responder a los derrames de información confidencial. El simple hecho de saber a quién llamar en caso de una infracción puede ser fundamental para minimizar el daño y reducir el tiempo de recuperación.

El cumplimiento de la privacidad de los datos y la ciberseguridad se ha convertido en parte de hacer negocios en el mundo moderno. Mientras que el Congreso celebra audiencias y discute sobre la prevención, la economía global está avanzando. Los reguladores en los Estados Unidos y en todo el mundo están respondiendo. A menos que planee desconectar su negocio de Internet, es hora de abordar la privacidad y la ciberseguridad.