13 expertos en tecnología explican hechos esenciales sobre la privacidad y la protección de datos
En el panorama empresarial actual basado en datos, es imperativo que los líderes de la empresa conozcan bien los matices de la privacidad y la protección de datos. Aquellos que no son expertos en tecnología pueden usar los dos términos indistintamente, pero cada uno tiene un significado e implicaciones distintos.
En un nivel amplio, la privacidad de los datos se relaciona con los derechos de las personas a controlar su información personal, mientras que la protección de datos comprende las medidas tomadas para proteger esa información contra el acceso no autorizado o el uso indebido. A continuación, 13 miembros del Consejo de Tecnología de Forbes exploran y explican más a fondo la privacidad y la protección de datos, sus diferencias y su impacto en las empresas.
1. La verdadera protección de datos requiere asegurar cada punto de entrada
Si bien la privacidad de los datos se refiere al acceso y la protección de los datos se relaciona con las tácticas utilizadas para mantener los datos seguros, ambos son fundamentales para una estrategia de defensa cibernética exitosa. Hoy en día, los malhechores utilizan todos y cada uno de los métodos para infiltrarse en sus sistemas, incluido el phishing, la denegación de servicio de telefonía (TDoS) e incluso el uso de su red de voz para obtener información clave para los ataques. Para evitar infracciones costosas, las empresas deben asegurar todos los puntos de entrada. -Roger Northrop, Mutare, Inc.
2. La protección de datos cubre el lado "técnico" del cumplimiento
La privacidad de datos es la actividad conceptual de definir quién tiene acceso a qué datos y con qué propósito, mientras que la protección de datos se refiere a los procesos, actividades, herramientas y políticas para garantizar que los datos permanezcan técnicamente protegidos y que se cumplan las reglas de privacidad de datos. En otras palabras, la protección de datos es la parte "técnica" de los elementos "legales y de cumplimiento" definidos por la privacidad de datos. -Clément Stenac, Dataiku
El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?
3. La privacidad de datos abarca los derechos de los consumidores y socios para administrar sus datos
La privacidad de datos abarca las formas en que las empresas se aseguran de que los datos de los clientes y socios permanezcan privados. También incluye los derechos de esas partes para borrar datos, solicitar una copia completa de dichos datos o modificar esos datos. La protección de datos, por otro lado, tiene un alcance más amplio que no solo incluye la privacidad de los datos, sino también cómo nos aseguramos de que los datos estén a salvo de las ciberamenazas y las fugas de datos. – Jamilia Grier, ByteBao
4. La protección de datos requiere una infraestructura administrada por ingenieros calificados
En resumen, la protección de datos se trata de la infraestructura necesaria para almacenar datos de forma segura. La protección de datos requiere ingenieros calificados para organizarla. Estos son medios prácticos para prevenir cualquier tipo de fuga de datos. La privacidad de los datos tiene más que ver con el cumplimiento de las normas y leyes. Es la garantía de que los datos son visibles solo para partes específicas. Por lo general, la privacidad de los datos comienza con una protección de datos estable. -Oleg Lola, MobiDev
5. La privacidad de datos moderna se está moviendo hacia la limitación de la recopilación y el almacenamiento de datos
Venimos de un mundo en papel, donde los datos eran caros, y nos mudamos a un mundo digital, donde los datos se convirtieron en un habilitador de negocios. Cuanto más supiera sobre su cliente, mejor podría generar negocios cruzados. Lentamente, nos hemos mudado a un mundo en el que acumular toneladas de datos de clientes ya no es apropiado, pero a muchas organizaciones les resulta difícil aceptar la necesidad de limitar la recopilación de datos y deshacerse de los conjuntos de datos no utilizados por motivos de privacidad. -Cyril Korenbeusser, BNP Paribas
6. Tanto la privacidad como la protección de datos son claves para generar confianza en la marca
Si bien la privacidad de los datos se relaciona con la forma en que las marcas recopilan y utilizan los datos de los consumidores, la protección de los datos frente a las amenazas de seguridad es una preocupación aparte. Si bien los dos son distintos en términos de cómo las marcas los abordan, proteger ambos elementos es clave para generar y mantener la confianza con los consumidores, lo que dará como resultado una reputación de marca sólida y segura. -Dale Renner, Redpoint Global Inc.
7. La privacidad de los datos es algo de lo que todos los empleados son responsables
Las empresas esperan auditar sus tecnologías de protección de datos, pero recomiendo auditorías de privacidad de datos mucho más frecuentes. La privacidad de los datos, el manejo adecuado diario de la información de identificación personal, es algo de lo que todos en su organización son responsables, y el cumplimiento de las políticas puede ser un desafío. Para equipos más grandes que manejan PII, un auditor externo puede ayudar a evitar una filtración dañina y costosa. -Jeff Fettes, Laivly Inc.
8. La privacidad de los datos tiene que ver con el acceso; La protección de datos tiene que ver con la seguridad
La privacidad de los datos consiste en definir quién puede ver los datos. Es el deber de una empresa garantizar que solo las personas que necesitan los datos tengan acceso a ellos y que se utilicen de manera aprobada. La protección de datos se trata de garantizar que los datos se mantengan a salvo de robos y usos indebidos por parte de quienes no deberían tener acceso a ellos. Ambos son importantes para ganar y mantener la confianza de sus clientes, proveedores y empleados. -Laureen Knudsen, Broadcom
9. La privacidad y la protección de datos trabajan juntas para proteger a las empresas de los riesgos
Es importante comprender que la privacidad y la protección de datos son caras diferentes de la misma moneda. Fundamentalmente, la privacidad de los datos dicta cómo una empresa maneja los datos que tiene en su poder. La protección de datos se centra en las medidas que toma una empresa para proteger esos datos. Ambos son importantes y necesarios para mantener un negocio funcionando sin problemas y para proteger a las empresas de los riesgos. -Neil Lampton, TIAG
10. La desidentificación de los datos ayuda a abordar tanto la privacidad como la protección
Los líderes de la empresa deben saber que puede obtener ambos simultáneamente. Puede adherirse a las restricciones de privacidad con los datos desidentificando la información. Al desidentificar la información, también ha protegido los datos, muy bien. La protección de datos generalmente permanece dentro de las "cuatro paredes" de una empresa y depende de cómo actúen sus empleados para garantizar la protección. La privacidad es un compromiso con los clientes que debe ser respetado. -James Beecham, ALTR
11. La privacidad de datos se aplica a datos altamente confidenciales; Protección de datos a todos los datos
La protección de datos es la base construida para mantener los datos seguros, sin importar su nivel de confidencialidad. Se debe aplicar una combinación de técnicas para obtener la máxima protección contra ransomware, fugas de datos, daños accidentales, etc. La privacidad de los datos se aplica cuando se trata de datos altamente confidenciales; las formas de abordarlo incluyen garantizar una recopilación de datos limitada, establecer controles de acceso altamente restrictivos y cumplir con los requisitos de cumplimiento. – Suresh Sethuramaswamy, Microsoft
12. Existen múltiples regulaciones globales con respecto a la recopilación y el intercambio de datos
Debido a las distintas ramificaciones y requisitos legales, tanto la privacidad como la protección de datos son cruciales para que las empresas las consideren, y no hacerlo puede tener efectos negativos en términos de problemas legales y de reputación de marca. Existen múltiples regulaciones a considerar: la Regulación General de Protección de Datos de Europa (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA) imponen requisitos específicos a las empresas con respecto a la recopilación y el intercambio de datos personales, mientras que el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) describe los requisitos para salvaguardar los datos financieros confidenciales. -Neelima Mangal, Nutcaché
13. Para garantizar tanto la privacidad como la protección de los datos, debe monitorear toda su canalización de datos
¿Supervisa toda su canalización de datos? La privacidad de los datos es la interfaz, donde usted controla qué datos son públicos y qué datos se recopilan. La protección de datos es el back-end, donde protege todos los datos almacenados en sus servidores. Si no sabe por dónde empezar cuando se trata de recopilación, almacenamiento y seguridad de datos, comience con el cifrado de extremo a extremo y un análisis completo de su flujo de datos. – Nicholas Domnisch, EES Salud
