• Flock of wintering Barnacle Goose(branta leucopsis)in wadden Sea,East Frisia,lower saxony,Germany

#ADNCLOUD

Innovación en la sociedad digital

Categorías

Ley GDPR: el inicio de un movimiento que apuesta por la seguridad

ley gdpr
Tiempo de lectura: 4 minutos

Los requisitos de privacidad que impone la ley GDPR impactan en la estrategia, el propósito y los métodos de cualquier organización a la hora de procesar datos personales. ¿Estás tranquilo con los resultados de tu empresa en esta materia? ¿Y consideras que tu organización se encuentra preparada para el futuro de la normativa de protección de datos?

New Call-to-action

Privacidad y la ley GDPR

La privacidad es una disciplina crítica para el negocio para muchas organizaciones, impuesta por múltiples regulaciones. Más recientemente, el Reglamento General de Protección de Datos (ley GDPR) de la Unión Europea ha impulsado un movimiento global de maduración de las leyes de privacidad y protección de datos con requisitos más estrictos.

Se trata de un movimiento que probablemente continuará en el futuro, con la incorporación de nuevas actualizaciones de la normativa aplicable. Además, el incumplimiento de estos requisitos conlleva, no solo implicaciones financieras, sino también consecuencias a nivel de reputación.

El futuro de la ley GDPR según Gartner

Conocer las predicciones que hace Gartner sobre privacidad puede ayudar a las empresas a asegurar la transparencia y la garantía del cliente. Entre ellas destacan las siguientes:

  1. Para 2020, la copia de seguridad y el archivo de datos personales representarán el área de mayor riesgo de privacidad para el 70% de las organizaciones, frente al 10% en 2018. Hoy, las organizaciones mantienen copias de seguridad de grandes volúmenes de datos personales que son sensibles y vulnerables sin intenciones claras de usarlos. Debido a que la sensibilidad es una característica constante y la vulnerabilidad es posiblemente equivalente, el volumen dicta el nivel de riesgo y representa el área más grande de riesgo de privacidad en la actualidad. Además, las regulaciones de privacidad han introducido sanciones y multas severas por violaciones, lo que hace que el riesgo de mantener datos personales no utilizados sea muy costoso. En los próximos dos años, las organizaciones que no revisen sus políticas de retención de datos para reducir los datos generales almacenados y, por extensión, los datos respaldados, se enfrentarán un gran riesgo de sanción por incumplimiento, así como al empobrecimiento de su imagen corporativa. incumplimiento.
  2. Para 2022, el 75% de Blockchain públicas sufrirán un nuevo tipo de ataque conocido como «envenenamiento de la privacidad». Esta acción maliciosa consiste en insertar datos personales que hacen que Blockchain no cumpla con las leyes de privacidad. Blockchain es una tecnología prometedora; sin embargo, las empresas que buscan implementarla deben determinar si los datos utilizados están sujetos a alguna ley de privacidad. Por ejemplo, en el caso de Blockchain públicas necesitan una estructura de datos inmutable, lo que significa que una vez que se registran los datos, no se puedan modificar o eliminar fácilmente. Los derechos de privacidad otorgados a las personas deben incluir una opción para que los clientes invoquen el «derecho al olvido» que hace que, en muchos casos, los datos personales procesados ​​sobre ellos deban ser eliminados. Esto plantea preocupaciones inmediatas, ya que las entradas en una Blockchain pública envenenada con datos personales no se pueden reemplazar, anonimizar o eliminar estructuralmente. Por lo tanto, las empresas no pueden satisfacer la necesidad de mantener registros de sus obligaciones de cumplir con las leyes de privacidad. Las organizaciones que implementan sistemas Blockchain sin gestionar problemas de privacidad por diseño correrán el riesgo de almacenar datos personales que no se puedan eliminar sin comprometer la integridad de la cadena.
  3. Para 2023, más del 25% de las implementaciones de prueba de consentimiento impulsadas por la ley GDPR involucrarán tecnología Blockchain, en comparación con menos del 2% en 2018. Aunque las pautas de la ley GDPR han estado vigentes desde el mayo de dicho año, el grado de alineación con los requisitos de cumplimiento de las organizaciones es bastante desigual. Pese a que la presión para cumplir plenamente está aumentando, la mayoría de organizaciones aún están luchando con los costes de integración y la implementación de tecnologías que puedan ayudar a acelerar el cumplimiento.

Como la consultora defiende, el futuro de la privacidad es ambiguo y, por ello, Gartner dedica sus esfuerzos analíticos a completar un informe que facilita poner en perspectiva las implicaciones de la ley GDPR y mejorar la planificación de cuestiones de gestión de datos en la empresa de cara al futuro.

Créditos fotográficos: miroslav_1

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.