La privacidad de los datos en los negocios: parte del negocio

Las recientes filtraciones de datos en grandes empresas como grandes bancos y cadenas minoristas dejan una cosa clara: la privacidad y protección de datos es una preocupación para todas las organizaciones, no sólo para las grandes. Si las grandes empresas con muchos recursos disponibles pueden estar afectadas por ataques y perder sus datos, las organizaciones más pequeñas sin estos recursos también están en riesgo.

Los usuarios no sólo están preocupados acerca de si sus datos están seguros; hoy también les preocupa si sus datos serán utilizados correctamente por las empresas con las que tratan. La preocupación entre los usuarios sobre la privacidad ha ido en aumento.

Las estadísticas así lo demuestran. Una encuesta realizada en marzo de 2014 por la empresa de investigación de mercado GfK destacó la significativa y creciente preocupación de los consumidores acerca de sus datos personales. El 49% de los encuestados está «muy» preocupado por cómo se protegieron sus datos, el 60% de los encuestados declaró que su preocupación ha aumentado en los últimos 12 meses.

Los consumidores también están tomando medidas. Un estudio de 2014 de Radio Mundial reveló que el 69% de los encuestados haría menos negocios con una empresa que sabía había sido violada; el 67% trataría sólo haría negocios con empresas que a su juicio podían manejar sus datos. Las consecuencias para las empresas son claras.

Así que, ¿qué deben hacer las empresas? En primer lugar, es necesario reconocer que la protección de datos es ahora una parte importante de los negocios. Esto significa que, efectivamente, deben acercarse a esto como algo importante, y no sólo como un dolor tolerable.

Para ello, las organizaciones deben primero hacer balance, recordar exactamente lo que están protegiendo y considerar lo que es más importante, es decir, sus datos fundamentales. Estos deben ser protegidos con los mejores recursos disponibles. Tenga en cuenta que los niveles de protección necesarios pueden cambiar, dependiendo de la normativa (como la futura normativa de protección de datos en la Unión Europea).

La normativa local en materia de protección de datos puede variar significativamente. En los Estados Unidos, no hay ley integral que abarque todos los sectores. En cambio, en su lugar está la legislación de la industria, como el Health Insurance Portability and Accountabililty Act (HIPAA).

En otros países, existen regulaciones más amplias que cubren todos los sectores más comunes. Por ejemplo, los países de la Unión Europea pronto serán cubiertos por el Reglamento General de Protección de Datos de la UE, que exige normas a escala comunitaria sobre protección de datos. Japón tiene leyes similares en forma de Ley de Protección de Datos de Carácter Personal, que se remonta a 2003.

Sin embargo, no todas las organizaciones entienden realmente estos reglamentos: en la UE, sólo el 13% de las empresas calificó de «muy buenas» las próximas regulaciones. Esto a pesar del hecho de que, por ejemplo, en las empresas de la UE se puede ser multado con hasta un 5% de su facturación anual si se violan las regulaciones propuestas.

Enfoques similares se deben tomar para mitigar las preocupaciones sobre la privacidad. Asegúrese de que los datos que está recopilando se utiliza correctamente y de tal manera que no se perciba como «escalofriante» por los usuarios finales. La misma protección de datos que se hace para los datos básicos se debe aplicar aquí también: los usuarios finales no con vistos con buenos ojos por las empresas que no protegen los datos de sus clientes.

Al final, la protección de datos no se reduce sólo a los aspectos técnicos, sino a que las organizaciones deciden lo que es importante. Cerca de un nuevo año, las empresas pueden aprender de los muchos incidentes de 2014 y garantizar que sus propias organizaciones no sean víctimas de ataques similares. Para saber más sobre la ley de protección de datos, lea nuestra infografía, The Road to Compliance: A visual Guide to the EU Data Protection Law

Trend Micro protege los datos del usuario a través de su tecnología integrada de prevención de pérdida de datos que protege los datos que se encuentran en puestos de trabajo, servidores, redes, e incluso en la nube. También protege la transferencia de datos entre ubicaciones y viene con gestión de la política central, que no requiere la instalación de diferentes tecnologías a través de seguridad multicapa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.