Según un reciente estudio de la firma Ernst & Young, la privacidad está asociada cada vez más al potencial abuso que ésta pueda tener. El acceso inadecuado o exposición de información, puede resultar en el robo de identidad o fraude, lo que preocupa cada vez más a las organizaciones.
Toda organización está a cargo de información personal -ya sea para consumidores, clientes, empleados o socios de negocios- y se enfrenta a una serie de obligaciones relacionadas con la privacidad y la protección de tal información.
Este año, el estudio más reciente de Ernst & Young, denominado "Top privacy issues for 2010", añade a estas preocupaciones tan alarmantes los cambios regulatorios en todo el mundo, así como el efecto persistente de la crisis económica.
Según la firma consultora, las compañías trabajan cada vez más en un entorno más complejo, y tienen como desafío clave la gestión de riesgos y cumplimiento, manejando adecuadamente la información personal y la protección de ésta, de manera completa y coherente.
Además de Estados Unidos, las leyes nacionales de protección de datos están bien establecidas en Europa, Canadá y algunos países del Pacífico. Esto como resultado de la necesidad identificada para la creación de estándares coherentes de privacidad, cuyas leyes varían enormemente en muchos temas que continúan evolucionando.
Manejo de incidentes
Los procesos de manejo de incidentes ahora requieren un mayor nivel de sofisticación en las organizaciones. De acuerdo al estudio, es necesario no sólo evaluar la información que queda potencialmente expuesta, sino también, en el caso de la información de salud protegida, evaluar el impacto probable en las personas.
La computación en la nube
Los roles tradicionales de tercerización y la empresa extendida aumentan por la creciente popularidad de la computación en la nube. Las nubes y otras utilidades informáticas, retan nuestros métodos convencionales a medida que el control y la custodia de información personal ceden progresivamente. En este clima económico los beneficios de reducción de costos que ofrecen las tecnologías de nube han llevado a muchos a evaluar de nuevo si son las adecuadas para su negocio.
Auditorías a proveedores de servicios
El informe SAS 70 es un instrumento de garantía que los auditores utilizan para manejar los procesos de negocio que tienen un impacto en los estados financieros. El nuevo instrumento de garantía, que tendrá un título diferente, permitirá la inclusión de controles más allá de los correspondientes a la integridad de la información financiera, permitiendo así que el informe haga frente a los controles de privacidad y protección de datos, entre otras opciones.
Encriptación
La protección de datos personales debe cubrir la información donde quiera que esté y donde sea que vaya. La práctica de encriptar dispositivos móviles, medios portátiles y comunicaciones electrónicas, es muy común. Si bien esto puede haber sido una idea de vanguardia o una práctica líder un par de años atrás, en 2010 el cifrado de la información personal en reposo y en tránsito debe ser un procedimiento operativo estándar.
El costo de fallas en cumplimiento
La delincuencia y fraude relacionados con información personal están en aumento. A la luz de escenarios donde el robo de identidad, los fraudes financieros, e incluso, el robo de identidad médica son perpetrados, los reguladores buscan y, a menudo reciben, mayor poder de ejecución.