Riesgo De La Privacidad En Administración
Páginas: 8 (1817 palabras)
Publicado: 21 de febrero de 2013
Riesgo en la gestión de datos privados.
Toda organizacion que administra informacion personal, independientemente de que este sea de consumidores, clientes, socios de negocios o empleados, adquiere una serie de obligaciones con ellos y con algunas entidades reguladoras relacionadas con la privacidad y la proteccion de esta informacion personal. Sin embargo, aunque los riesgos y los desafios enmateria de privacidad son cada vez mas complejos, las compañias no los estan dimensionando ni enfocando adecuadamente.
Mas alla de la responsabilidad etica de la privacidad, el cumplimiento con leyes y regulaciones se esta convirtiendo en el principal propulsor de iniciativas relacionadas con la administracion y la proteccion de informacion en todo el mundo. Leyes para la proteccion de datos yahan sido establecidas en Europa, Canada, Estados Unidos, Rusia, India, China, Dubai, Corea y Singapur. Las penalidades por incumplimiento le estan costando a las compañias millones de dolares, a las que deben sumarse perdidas generadas por el daño a la marca y a la reputacion.
Al mismo tiempo que los riesgos relacionados con la privacidad adquieren mas importancia y complejidad, el proceso deadministrar su cumplimiento se esta integrando a iniciativas de cumplimiento existentes -como la proteccion de la propiedad intelectual, la seguridad de la informacion y la Ley Sarbanes Oxley- que comparten objetivos comunes y metodos de cumplimiento.
Entretanto, un mayor numero de organizaciones, de distintos continentes, estan empezando a abordar los temas relacionados con la privacidad como partede la gestion integral de riesgos de la informacion y las iniciativas de cumplimiento. Para las organizaciones que estan enfocando la privacidad y proteccion de informacion como un riesgo de negocio critico, y para aquellas que no han empezado a hacerlo, hay deiz temas clave que deben considerar y preguntas que deben ser contestadas por la alta gerencia. Dependiendo de las respuestas, las compañiaspueden determinar cuan vulnerable son sus brechas en la privacidad o en temas de incumplimiento, y definir planes de accion.
1. Identificacion y Clasificacion de la Informacion
La informacion es poder. Un programa para administrar los riesgos de la privacidad debe iniciarse con el inventario de la informacion personal que administra la organizacion. para ello es necesario determinar losprocesos de negocio que manejan esta informacion y clasificar la informacion con base en su sensitividad e impacto en caso de que el sistema fuese comprometido.
Catalogar la informacion, sin embargo, es insuficiente. Hay organizaciones que tienen politicas de clasificacion de la informacion pero que estan desactualizadas o son muy generales (categorias de alto nivel con requerimientos generales deseguridad). Preguntas que debe plantearse su organizacion:
* ¿Hemos inventariado la informacion personal de todos los sistemas, base de datos y repositorios de datos?
* ¿Hemos revisado y actualizado recientemente la politica de clasificacion de informacion para asegurarnos de que se estan cubriendo los riesgos y los requerimientos regulatorios relacionados con la privacidad?
2. Control del usode la Informacion Personal
Menos es mejor. Limitar la recopilacion, uso, difusion y retencion de la informacion que requiere proteccion no solo ayuda a disminuir los riesgos de privacidad, sino que tambien provee una oportunidad al negocio de demostrar su compromiso relacionado con la proteccion de datos.
Para limitar el acceso a informacion personal hay empresas que estan recurriendo alanalisis de la informacion de los sistemas en el contexto de transferencia de datos y sobre como la informacion personal es utilizada (numero de seguro social, tarjetas de credito, etc.). Es valioso que la organizacion responda a las siguientes preguntas:
* ¿Hemos identificado oportunidades para limitar la recopilacion, uso, difucion y retencion de informacion personal?
* ¿Hemos tratado de...
Toda organizacion que administra informacion personal, independientemente de que este sea de consumidores, clientes, socios de negocios o empleados, adquiere una serie de obligaciones con ellos y con algunas entidades reguladoras relacionadas con la privacidad y la proteccion de esta informacion personal. Sin embargo, aunque los riesgos y los desafios enmateria de privacidad son cada vez mas complejos, las compañias no los estan dimensionando ni enfocando adecuadamente.
Mas alla de la responsabilidad etica de la privacidad, el cumplimiento con leyes y regulaciones se esta convirtiendo en el principal propulsor de iniciativas relacionadas con la administracion y la proteccion de informacion en todo el mundo. Leyes para la proteccion de datos yahan sido establecidas en Europa, Canada, Estados Unidos, Rusia, India, China, Dubai, Corea y Singapur. Las penalidades por incumplimiento le estan costando a las compañias millones de dolares, a las que deben sumarse perdidas generadas por el daño a la marca y a la reputacion.
Al mismo tiempo que los riesgos relacionados con la privacidad adquieren mas importancia y complejidad, el proceso deadministrar su cumplimiento se esta integrando a iniciativas de cumplimiento existentes -como la proteccion de la propiedad intelectual, la seguridad de la informacion y la Ley Sarbanes Oxley- que comparten objetivos comunes y metodos de cumplimiento.
Entretanto, un mayor numero de organizaciones, de distintos continentes, estan empezando a abordar los temas relacionados con la privacidad como partede la gestion integral de riesgos de la informacion y las iniciativas de cumplimiento. Para las organizaciones que estan enfocando la privacidad y proteccion de informacion como un riesgo de negocio critico, y para aquellas que no han empezado a hacerlo, hay deiz temas clave que deben considerar y preguntas que deben ser contestadas por la alta gerencia. Dependiendo de las respuestas, las compañiaspueden determinar cuan vulnerable son sus brechas en la privacidad o en temas de incumplimiento, y definir planes de accion.
1. Identificacion y Clasificacion de la Informacion
La informacion es poder. Un programa para administrar los riesgos de la privacidad debe iniciarse con el inventario de la informacion personal que administra la organizacion. para ello es necesario determinar losprocesos de negocio que manejan esta informacion y clasificar la informacion con base en su sensitividad e impacto en caso de que el sistema fuese comprometido.
Catalogar la informacion, sin embargo, es insuficiente. Hay organizaciones que tienen politicas de clasificacion de la informacion pero que estan desactualizadas o son muy generales (categorias de alto nivel con requerimientos generales deseguridad). Preguntas que debe plantearse su organizacion:
* ¿Hemos inventariado la informacion personal de todos los sistemas, base de datos y repositorios de datos?
* ¿Hemos revisado y actualizado recientemente la politica de clasificacion de informacion para asegurarnos de que se estan cubriendo los riesgos y los requerimientos regulatorios relacionados con la privacidad?
2. Control del usode la Informacion Personal
Menos es mejor. Limitar la recopilacion, uso, difusion y retencion de la informacion que requiere proteccion no solo ayuda a disminuir los riesgos de privacidad, sino que tambien provee una oportunidad al negocio de demostrar su compromiso relacionado con la proteccion de datos.
Para limitar el acceso a informacion personal hay empresas que estan recurriendo alanalisis de la informacion de los sistemas en el contexto de transferencia de datos y sobre como la informacion personal es utilizada (numero de seguro social, tarjetas de credito, etc.). Es valioso que la organizacion responda a las siguientes preguntas:
* ¿Hemos identificado oportunidades para limitar la recopilacion, uso, difucion y retencion de informacion personal?
* ¿Hemos tratado de...
Leer documento completo
Regístrate para leer el documento completo.