Guía Esencial

Lo básico Póngase al día con nuestro contenido introductorio.

Retos de la privacidad de los datos y el cumplimiento normativo

Introducción

Dice la famosa frase del Hombre Araña que “con un gran poder viene una gran responsabilidad”, y esto se cumple también en el mundo de la tecnología, especialmente en el campo de la privacidad de datos. La enorme responsabilidad que supone manejar los datos personales de empleados, usuarios, clientes y socios de negocios es un tema que muchas empresas –y gobiernos– han tomado a la ligera durante mucho tiempo, hasta que los riesgos de un pobre manejo de los mismos han demostrado ser enormes amenazas de seguridad.

Hoy han surgido cada vez más legislaciones y normativas, nacionales e  internacionales, orientadas a brindar marcos de protección que las empresas deben cumplir no solo para demostrar su compromiso con la privacidad, sino para proteger sus propios datos sensibles y evitar penosos escándalos y sanciones legales y económicas. Por ello, en esta guía le ofrecemos algunos conceptos básicos sobre privacidad y cumplimiento normativo que debe conocer, así como un panorama de la situación actual, la cercana relación entre privacidad y seguridad de la información, y algunos consejos para manejar estas situaciones en su empresa.

1El significado de los términos-

Conceptos y definiciones

Definición

Privacidad de datos (privacidad de información)

La privacidad de datos o privacidad de información se ocupa de la capacidad de una empresa o individuo para determinar qué datos puede compartir. Continúe Leyendo

Definición

Política de privacidad

Una política de privacidad es un documento que explica cómo una organización debe manejar cualquier información de sus clientes, proveedores o empleados. Continúe Leyendo

Definición

Prevención de pérdida de datos (DLP)

La prevención de pérdida de datos (DLP) es una estrategia para asegurarse de que los usuarios finales no envían información sensible o crítica fuera de la red corporativa. Continúe Leyendo

Definición

Información de identificación personal (PII)

La información de identificación personal (PII) es cualquier dato que podría identificar potencialmente a un individuo específico. Continúe Leyendo

Definición

Descubrimiento electrónico (e-discovery o ediscovery)

El e-discovery se refiere a un proceso en el que se buscan, localizan, aseguran y examinan datos electrónicos para usarlos como evidencia legal. Continúe Leyendo

Definición

Cumplimiento

El cumplimiento es un estado en el cual alguien o algo está de acuerdo con las directrices, las especificaciones o la legislación establecidas. Continúe Leyendo

2Cuál es la situación actual-

Enfoques sobre protección de la privacidad

Noticias

Microsoft le pide a los Estados Unidos respetar la privacidad

Microsoft ha tomado una postura más fuerte contra las leyes de espionaje del gobierno de EE.UU., criticando su actitud ante la privacidad. Continúe Leyendo

Crónica / Reportaje

Nuevo marco civil en Brasil protege los derechos de internet

Brasil promulgó un marco legal llamado “la Constitución de Internet”, que protege derechos como la privacidad y la neutralidad de la red. Continúe Leyendo

Crónica / Reportaje

La privacidad en internet podría frustrar la seguridad de los datos, advierte experto

Las empresas tienen que garantizar que el uso del cifrado para aumentar la privacidad en línea no perjudique su visibilidad del tráfico de la red. Continúe Leyendo

Crónica / Reportaje

La privacidad de los clientes es un reto constante, dice Unilever

Unilever ha adoptado un enfoque pragmático en lugar de un enfoque de cumplimiento de la ley respecto a la privacidad de los datos personales. Continúe Leyendo

Opinion

Privacidad: prioridad principal para los posibles negocios de big data

La visión de muchas compañías está comprometida en usar la TI para conectar personas y negocios, y la privacidad es un requisito previo fundamental. Continúe Leyendo

3Relación entre ambos-

Privacidad y seguridad de los datos

Crónica / Reportaje

Cifrado de la nube: Acabando con los temores de privacidad post-Snowden

Los proveedores de nube deben fortalecer sus defensas para aumentar la confianza de sus clientes, por lo que muchos están recurriendo a técnicas de cifrado. Continúe Leyendo

Crónica / Reportaje

Lecciones de seguridad y privacidad de datos empresariales

He aquí algunas lecciones para las empresas derivadas de la controversia suscitada por Edward Snowden y la NSA. Continúe Leyendo

Crónica / Reportaje

Datos personales, el objetivo más rentable para los cibercriminales

Brechas de seguridad, ciberdelincuentes y ataques organizados dificultaron proteger la privacidad de los datos personales y financieros en 2013. Continúe Leyendo

Opinion

La huella digital: Bendición para los negocios vs. la pesadilla de privacidad

El CTO de O.C. Tanner, Niel Nickolaisen, busca un equilibrio entre la minería de datos de la huella digital y los riesgos de privacidad que conllevan. Continúe Leyendo

Crónica / Reportaje

Nuevo protocolo de transparencia en la web para saber quién accede a los datos

Investigadores del MIT desarrollaron un protocolo que monitorearála transmisión de datos privados, para saber cómo se usan y por quiénes. Continúe Leyendo

4Lo que está sucediendo-

Tendencias en cumplimiento normativo

Noticias

La transparencia en la nube sigue siendo problema para el cumplimiento del PCI DSS, según expertos

Mantener cumplimiento de PCI DSS en la nube es posible, los comerciantes tiene la difícil labor de mantener transparencia y obtener datos del proveedor. Continúe Leyendo

Consejo

El éxito en el cumplimiento de TI no es igual al éxito en seguridad

Conozca por qué el cumplimiento normativo en las empresas no conduce necesariamente a una mejor seguridad. Continúe Leyendo

Crónica / Reportaje

El departamento de cumplimiento expande su rol de estrategia

A medida que los datos de una organización son vistos cada vez más como un valioso activo de negocios, se amplían las funciones de los encargados de protegerlos. Continúe Leyendo

Crónica / Reportaje

La Prevención de Pérdida de Datos en Exchange 2013 mejora el cumplimiento

La mejora del cumplimiento era un objetivo importante en el desarrollo de Exchange Server 2013. Lea cómo lo logra con la nueva funcionalidad. Continúe Leyendo

Consejo

Los tres vínculos que faltan para asegurar el cumplimiento de la gestión de registros

En la era digital, hay tres aspectos importantes que se debe reforzar para lograr el cumplimiento en la gestión de registros (RM). Conózcalos aquí. Continúe Leyendo

5Consejos y recomendaciones-

Mejores prácticas sobre privacidad y cumplimiento

Crónica / Reportaje

Transparencia en el manejo de datos: esencial para empresas y gobiernos

El consejero senior de Symantec en políticas de ciberseguridad e identidad, Jeff Greene, analizó el panorama de seguridad y privacidad de los datos. Continúe Leyendo

Crónica / Reportaje

Acceso vs privacidad: Cuestiones de ética de la información enfrentan a los profesionales de datos

Las cuestiones sobre ética de datos se han elevado entre los profesionales de TI a raíz de las revelaciones de recopilación de datos de la NSA. Continúe Leyendo

Crónica / Reportaje

Transparencia y conciencia corporativa son componentes clave de la estrategia de GRC

Se requiere un enfoque multidisciplinario, en toda la compañía, para mantener una estrategia de GRC “madura” que lleve al éxito corporativo. Continúe Leyendo

Consejo

Enfrentando el cumplimiento y el costo al extender el licenciamiento del software a la nube

Aquí hay cinco cosas que debe tener en cuenta al evaluar cómo sus planes de migración a la nube pueden afectar su licenciamiento de software. Continúe Leyendo

Crónica / Reportaje

Mantenga a salvo los datos de cumplimiento cuando se utiliza el archivado en la nube

Si piensa almacenar sus datos de cumplimiento en la nube, examine cuidadosamente los servicios disponibles de nube de los proveedores. Continúe Leyendo

Crónica / Reportaje

Más allá de las políticas de privacidad: Privacidad práctica para sitios web y apps móviles

No es suficiente publicar una política de privacidad en su sitio para asegurar la información personal de los usuarios. Aquí algunas recomendaciones. Continúe Leyendo

Consejo

Cómo presentar las actualizaciones de cumplimiento a la junta directiva

En este consejo, le ofrecemos tres reglas simples para relatar a una audiencia de ejecutivos no técnicos los retos del programa de cumplimiento empresarial. Continúe Leyendo

Consejo

Cambios en la política de cumplimiento de Visa PCI: ¿El Final de las evaluaciones PCI?

¿Significa el fin para la evaluación PCI cambio en políticas de cumplimiento de Visa? Chapple discute significado para profesionales de seguridad Continúe Leyendo

Crónica / Reportaje

Los datos de clientes del fabricante deberían manejarse con cuidado

Los fabricantes pueden aprender mucho de datos personales de clientes, pero es esencial manejar esta información delicada con cuidado. Continúe Leyendo

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close