BACKGROUND IMAGE: iSTOCK/GETTY IMAGES
Retos de la privacidad de los datos y el cumplimiento normativo
-
Definición
Privacidad de datos (privacidad de información)
La privacidad de datos o privacidad de información se ocupa de la capacidad de una empresa o individuo para determinar qué datos puede compartir. Leer ahora
-
Definición
Política de privacidad
Una política de privacidad es un documento que explica cómo una organización debe manejar cualquier información de sus clientes, proveedores o empleados. Leer ahora
-
Definición
Prevención de pérdida de datos (DLP)
La prevención de pérdida de datos (DLP) es una estrategia para asegurarse de que los usuarios finales no envían información sensible o crítica fuera de la red corporativa. Leer ahora
-
Definición
Información de identificación personal (PII)
La información de identificación personal (PII) es cualquier dato que podría identificar potencialmente a un individuo específico. Leer ahora
Nota del editor
Dice la famosa frase del Hombre Araña que “con un gran poder viene una gran responsabilidad”, y esto se cumple también en el mundo de la tecnología, especialmente en el campo de la privacidad de datos. La enorme responsabilidad que supone manejar los datos personales de empleados, usuarios, clientes y socios de negocios es un tema que muchas empresas –y gobiernos– han tomado a la ligera durante mucho tiempo, hasta que los riesgos de un pobre manejo de los mismos han demostrado ser enormes amenazas de seguridad.
Hoy han surgido cada vez más legislaciones y normativas, nacionales e internacionales, orientadas a brindar marcos de protección que las empresas deben cumplir no solo para demostrar su compromiso con la privacidad, sino para proteger sus propios datos sensibles y evitar penosos escándalos y sanciones legales y económicas. Por ello, en esta guía le ofrecemos algunos conceptos básicos sobre privacidad y cumplimiento normativo que debe conocer, así como un panorama de la situación actual, la cercana relación entre privacidad y seguridad de la información, y algunos consejos para manejar estas situaciones en su empresa.
1Enfoques sobre protección de la privacidad
-
Artículo
Microsoft le pide a los Estados Unidos respetar la privacidad
Microsoft ha tomado una postura más fuerte contra las leyes de espionaje del gobierno de EE.UU., criticando su actitud ante la privacidad. Leer ahora
-
Artículo
Nuevo marco civil en Brasil protege los derechos de internet
Brasil promulgó un marco legal llamado “la Constitución de Internet”, que protege derechos como la privacidad y la neutralidad de la red. Leer ahora
-
Artículo
La privacidad en internet podría frustrar la seguridad de los datos, advierte experto
Las empresas tienen que garantizar que el uso del cifrado para aumentar la privacidad en línea no perjudique su visibilidad del tráfico de la red. Leer ahora
-
Artículo
La privacidad de los clientes es un reto constante, dice Unilever
Unilever ha adoptado un enfoque pragmático en lugar de un enfoque de cumplimiento de la ley respecto a la privacidad de los datos personales. Leer ahora
-
Artículo
Privacidad: prioridad principal para los posibles negocios de big data
La visión de muchas compañías está comprometida en usar la TI para conectar personas y negocios, y la privacidad es un requisito previo fundamental. Leer ahora
2Privacidad y seguridad de los datos
-
Artículo
Cifrado de la nube: Acabando con los temores de privacidad post-Snowden
Los proveedores de nube deben fortalecer sus defensas para aumentar la confianza de sus clientes, por lo que muchos están recurriendo a técnicas de cifrado. Leer ahora
-
Artículo
Lecciones de seguridad y privacidad de datos empresariales
He aquí algunas lecciones para las empresas derivadas de la controversia suscitada por Edward Snowden y la NSA. Leer ahora
-
Artículo
Datos personales, el objetivo más rentable para los cibercriminales
Brechas de seguridad, ciberdelincuentes y ataques organizados dificultaron proteger la privacidad de los datos personales y financieros en 2013. Leer ahora
-
Artículo
La huella digital: Bendición para los negocios vs. la pesadilla de privacidad
El CTO de O.C. Tanner, Niel Nickolaisen, busca un equilibrio entre la minería de datos de la huella digital y los riesgos de privacidad que conllevan. Leer ahora
-
Artículo
Nuevo protocolo de transparencia en la web para saber quién accede a los datos
Investigadores del MIT desarrollaron un protocolo que monitorearála transmisión de datos privados, para saber cómo se usan y por quiénes. Leer ahora
3Tendencias en cumplimiento normativo
-
Artículo
La transparencia en la nube sigue siendo problema para el cumplimiento del PCI DSS, según expertos
Mantener cumplimiento de PCI DSS en la nube es posible, los comerciantes tiene la difícil labor de mantener transparencia y obtener datos del proveedor. Leer ahora
-
Artículo
El éxito en el cumplimiento de TI no es igual al éxito en seguridad
Conozca por qué el cumplimiento normativo en las empresas no conduce necesariamente a una mejor seguridad. Leer ahora
-
Artículo
El departamento de cumplimiento expande su rol de estrategia
A medida que los datos de una organización son vistos cada vez más como un valioso activo de negocios, se amplían las funciones de los encargados de protegerlos. Leer ahora
-
Artículo
La Prevención de Pérdida de Datos en Exchange 2013 mejora el cumplimiento
La mejora del cumplimiento era un objetivo importante en el desarrollo de Exchange Server 2013. Lea cómo lo logra con la nueva funcionalidad. Leer ahora
-
Artículo
Los tres vínculos que faltan para asegurar el cumplimiento de la gestión de registros
En la era digital, hay tres aspectos importantes que se debe reforzar para lograr el cumplimiento en la gestión de registros (RM). Conózcalos aquí. Leer ahora
4Mejores prácticas sobre privacidad y cumplimiento
-
Artículo
Transparencia en el manejo de datos: esencial para empresas y gobiernos
El consejero senior de Symantec en políticas de ciberseguridad e identidad, Jeff Greene, analizó el panorama de seguridad y privacidad de los datos. Leer ahora
-
Artículo
Acceso vs privacidad: Cuestiones de ética de la información enfrentan a los profesionales de datos
Las cuestiones sobre ética de datos se han elevado entre los profesionales de TI a raíz de las revelaciones de recopilación de datos de la NSA. Leer ahora
-
Artículo
Transparencia y conciencia corporativa son componentes clave de la estrategia de GRC
Se requiere un enfoque multidisciplinario, en toda la compañía, para mantener una estrategia de GRC “madura” que lleve al éxito corporativo. Leer ahora
-
Artículo
Enfrentando el cumplimiento y el costo al extender el licenciamiento del software a la nube
Aquí hay cinco cosas que debe tener en cuenta al evaluar cómo sus planes de migración a la nube pueden afectar su licenciamiento de software. Leer ahora
-
Artículo
Mantenga a salvo los datos de cumplimiento cuando se utiliza el archivado en la nube
Si piensa almacenar sus datos de cumplimiento en la nube, examine cuidadosamente los servicios disponibles de nube de los proveedores. Leer ahora
-
Artículo
Más allá de las políticas de privacidad: Privacidad práctica para sitios web y apps móviles
No es suficiente publicar una política de privacidad en su sitio para asegurar la información personal de los usuarios. Aquí algunas recomendaciones. Leer ahora
-
Artículo
Cómo presentar las actualizaciones de cumplimiento a la junta directiva
En este consejo, le ofrecemos tres reglas simples para relatar a una audiencia de ejecutivos no técnicos los retos del programa de cumplimiento empresarial. Leer ahora
-
Artículo
Cambios en la política de cumplimiento de Visa PCI: ¿El Final de las evaluaciones PCI?
¿Significa el fin para la evaluación PCI cambio en políticas de cumplimiento de Visa? Chapple discute significado para profesionales de seguridad Leer ahora
-
Artículo
Los datos de clientes del fabricante deberían manejarse con cuidado
Los fabricantes pueden aprender mucho de datos personales de clientes, pero es esencial manejar esta información delicada con cuidado. Leer ahora