Licenciado
Páginas: 36 (8925 palabras)
Publicado: 10 de agosto de 2012
Marzo de 2011
Asuntos relevantes sobre Protección de Datos Personales para 2011
Los retos que enfrentan los programas de Privacidad de la Información en un mundo sin fronteras.
Resumen de los asuntos relevantes
• Reglamentos, leyes y ejecución. Históricamente, la definición y aplicación de leyes
de protección de datos en diferentes países ha sido heterogénea o no ha existido. Losorganismos reguladores actuales han tomado acción al respecto, al buscar definir criterios homologados, abarcar geografías más amplias en la definición de leyes e imponer sanciones más estrictas. La madurez sobre este tema continuará dándose a pasos cada vez más acelerados. ►
• Requisitos adicionales para las notificaciones de vulneración a las medidas de seguridad.
Los gobiernos alrededor delmundo elaboran y adoptan leyes que incluyen la notificación a los afectados, así como las vulneraciones a las medidas de seguridad. Las organizaciones deben adaptarse de acuerdo con su industria y en las jurisdicciones en donde operan.
►
• Iniciativas de gobierno, riesgo y cumplimiento (GRC). Las organizaciones amplían las
iniciativas de GRC para amalgamarlas con el gobierno y mejorar eldesempeño del negocio por medio de la administración de riesgos. En la actualidad, hay un número limitado de tecnologías GRC disponibles, pero van en aumento. En 2011, veremos a las firmas de tecnología producir y actualizar los módulos que buscan abordar el monitoreo de las medidas de protección de datos adoptadas.
►
• Cómputo en nube. Las organizaciones que cambian sus procesos de negociohacia
un entorno de cómputo en nube deben tener un modelo de administración de riesgos de proveedores y de manejo de relaciones con terceros robusto y que incluya temas específicos de protección de datos personales.
►
• Dispositivos móviles. Medios portátiles implican información personal portátil. Tanto
las organizaciones como sus colaboradores deben comprender y respetar el poder, laslimitaciones y los controles técnicos de los dispositivos móviles.
►
• Aumento en las inversiones. Las organizaciones aumentan sus inversiones en gobierno
corporativo y en herramientas que ayudan a administrar la privacidad de la información y la protección de datos, debido en parte a los reglamentos que han surgido, pero también porque los riesgos relacionados se han incrementado.►
• Más evaluaciones de protección de datos. Consulte a los departamentos de auditoría
interna para identificar las partes específicas de sus organizaciones que requieren auditorías de protección de datos más profundas y evaluaciones más exigentes.
►
• Normas de presentación de información de los proveedores de servicios. Los cambios
que entran en vigor en 2011 en la Declaración número70 sobre Estándares de Auditoría, comúnmente conocida como SAS 70 (SAS, por sus siglas en inglés), le permitirá a los proveedores de servicios obtener un informe sobre el cumplimiento y control de la privacidad de la información y la protección de datos.
►
• Privacidad por Diseño. La Privacidad por Diseño ha pasado de ser un concepto a
convertirse en un componente esencial de laprotección de datos, e indica que los organismos reguladores reconocen la importancia de integrar desde el principio la privacidad en las nuevas tecnologías y prácticas de negocio.
►
• Redes sociales. Las organizaciones deben elaborar y comunicar políticas de protección
de datos bien pensadas que aborden las interacciones entre los clientes, colaboradores y candidatos a posiciones vacantes en lasredes sociales.
►
• Expectativas cambiantes de los profesionales de la privacidad. Las certificaciones
personales se vuelven cada vez más especializadas, lo cual permite que las personas se certifiquen en áreas enfocadas como seguridad de la información, regulación jurisdiccional, TI o por sector industrial.
Introducción
Durante años, las fronteras fijas establecidas a través de...
Asuntos relevantes sobre Protección de Datos Personales para 2011
Los retos que enfrentan los programas de Privacidad de la Información en un mundo sin fronteras.
Resumen de los asuntos relevantes
• Reglamentos, leyes y ejecución. Históricamente, la definición y aplicación de leyes
de protección de datos en diferentes países ha sido heterogénea o no ha existido. Losorganismos reguladores actuales han tomado acción al respecto, al buscar definir criterios homologados, abarcar geografías más amplias en la definición de leyes e imponer sanciones más estrictas. La madurez sobre este tema continuará dándose a pasos cada vez más acelerados. ►
• Requisitos adicionales para las notificaciones de vulneración a las medidas de seguridad.
Los gobiernos alrededor delmundo elaboran y adoptan leyes que incluyen la notificación a los afectados, así como las vulneraciones a las medidas de seguridad. Las organizaciones deben adaptarse de acuerdo con su industria y en las jurisdicciones en donde operan.
►
• Iniciativas de gobierno, riesgo y cumplimiento (GRC). Las organizaciones amplían las
iniciativas de GRC para amalgamarlas con el gobierno y mejorar eldesempeño del negocio por medio de la administración de riesgos. En la actualidad, hay un número limitado de tecnologías GRC disponibles, pero van en aumento. En 2011, veremos a las firmas de tecnología producir y actualizar los módulos que buscan abordar el monitoreo de las medidas de protección de datos adoptadas.
►
• Cómputo en nube. Las organizaciones que cambian sus procesos de negociohacia
un entorno de cómputo en nube deben tener un modelo de administración de riesgos de proveedores y de manejo de relaciones con terceros robusto y que incluya temas específicos de protección de datos personales.
►
• Dispositivos móviles. Medios portátiles implican información personal portátil. Tanto
las organizaciones como sus colaboradores deben comprender y respetar el poder, laslimitaciones y los controles técnicos de los dispositivos móviles.
►
• Aumento en las inversiones. Las organizaciones aumentan sus inversiones en gobierno
corporativo y en herramientas que ayudan a administrar la privacidad de la información y la protección de datos, debido en parte a los reglamentos que han surgido, pero también porque los riesgos relacionados se han incrementado.►
• Más evaluaciones de protección de datos. Consulte a los departamentos de auditoría
interna para identificar las partes específicas de sus organizaciones que requieren auditorías de protección de datos más profundas y evaluaciones más exigentes.
►
• Normas de presentación de información de los proveedores de servicios. Los cambios
que entran en vigor en 2011 en la Declaración número70 sobre Estándares de Auditoría, comúnmente conocida como SAS 70 (SAS, por sus siglas en inglés), le permitirá a los proveedores de servicios obtener un informe sobre el cumplimiento y control de la privacidad de la información y la protección de datos.
►
• Privacidad por Diseño. La Privacidad por Diseño ha pasado de ser un concepto a
convertirse en un componente esencial de laprotección de datos, e indica que los organismos reguladores reconocen la importancia de integrar desde el principio la privacidad en las nuevas tecnologías y prácticas de negocio.
►
• Redes sociales. Las organizaciones deben elaborar y comunicar políticas de protección
de datos bien pensadas que aborden las interacciones entre los clientes, colaboradores y candidatos a posiciones vacantes en lasredes sociales.
►
• Expectativas cambiantes de los profesionales de la privacidad. Las certificaciones
personales se vuelven cada vez más especializadas, lo cual permite que las personas se certifiquen en áreas enfocadas como seguridad de la información, regulación jurisdiccional, TI o por sector industrial.
Introducción
Durante años, las fronteras fijas establecidas a través de...
Leer documento completo
Regístrate para leer el documento completo.