El verdadero coste de no redactar correctamente

December 03, 2024 | 7 minutes read
El verdadero coste de no redactar correctamente

Nadie es perfecto.

Puedes tener la educación más rigurosa del mundo y estar rodeado de los mejores y más brillantes, pero aun así, cometer un error.

El problema es que algunos errores son mucho más graves que otros.

Algunos errores arruinan la reputación de su empresa.

Algunos errores dan lugar a demandas judiciales.

Algunos errores acaban en quiebra.

Algunos errores son totalmente evitables. Los que tienen que ver con la redacción de vídeo, audio, imágenes y PDF suelen serlo.

En el artículo de hoy, explicaremos qué es la redacción, cuándo la ley exige la redacción, cuándo y cómo redactar, y cómo beneficia la redacción a su organización.

¿Qué es la redacción?

Redactar es editar o preparar algo para su publicación. Parece sencillo, pero es mucho más que poner recuadros negros sobre la información o difuminar un rostro. Redactar no es sólo eliminar la capacidad de leer o ver los datos; es el acto de eliminar todo rastro de que la información existió alguna vez.

No siempre es fácil redactar correctamente. Por ejemplo, en los últimos meses, los abogados del bufete Jones Day se vieron obligados a disculparse ante un juez federal por exponer información del gran jurado en un caso relacionado con los opioides por no haber redactado los datos correctamente.

Del mismo modo, el Consejo Médico de Nueva Gales del Sur publicó accidentalmente en su sitio web información sanitaria protegida de pacientes redactada de forma incorrecta. Al redactar el documento, el personal colocó recuadros negros sobre las zonas del informe que contenían la información sanitaria personal. Pronto descubrieron que no se trataba de una redacción completa. El personal pensó que, como la información estaba tapada, no estaba allí, lo cual no era cierto. A diferencia de los ojos humanos, los motores de búsqueda y otros programas informáticos pueden ver datos adicionales generalmente ocultos a nuestra vista. En este caso, los robots de Google indexaron toda la página, incluida la información que se encontraba bajo los recuadros negros colocados allí por el empleado. En última instancia, la redacción incorrecta tuvo el mismo impacto que no hacer ninguna redacción.

Las redacciones son necesarias

¿Por qué son tan necesarias las redacciones? Todas las empresas, independientemente de su tipo, tienen acceso a datos confidenciales que deben protegerse. Aparte del hecho de que es bueno para su negocio proteger y asegurar la información, hay leyes reales en los libros que requieren que las organizaciones redacten la información. El incumplimiento de la normativa sobre privacidad puede tener un precio muy alto.

En el caso de las escuelas que están obligadas a mantener la privacidad de los estudiantes a través de la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), el incumplimiento puede hacer que los distritos escolares pierdan toda su financiación federal para el año siguiente. Si no se cumple con el GDPR, las ramificaciones pueden ser graves. Las organizaciones que infrinjan el RGPD pueden ser multadas con hasta 17 millones de euros o hasta el 4 % de su facturación bruta anual. El Fiscal General de California puede imponer multas de hasta 7.500 dólares por infracción, que podrían ser sustanciales en función del número de consumidores afectados por una violación de la privacidad.

Cuándo y cómo redactar

Una forma de controlar la privacidad y la seguridad de los datos es realizar una evaluación del impacto sobre la privacidad o PIA. Como sabrán los lectores de los artículos de CaseGuard, recientemente publicamos una serie de tres partes sobre cómo realizar una evaluación del impacto sobre la privacidad (PIA).

Esta evaluación se realiza normalmente con un especialista en privacidad o datos que puede recorrer el rastro de sus datos desde el punto de adquisición hasta el de destrucción. En cada paso del camino, usted y su equipo pueden identificar formas de minimizar los riesgos de seguridad.

Cada empresa tiene sus propias circunstancias, que pueden determinar los momentos más apropiados para redactar, pero con cada cambio en el flujo de trabajo de la empresa, la política debe actualizarse y revisarse. En términos generales, hay cinco puntos principales de decisión en los que debería considerar la redacción:

1. Al recibir los datos

Cuando su empresa adquiere datos, puede que no sea necesario que los empleados tengan acceso a esta información. En algunos casos, los datos pueden separarse según las necesidades de cada departamento. Por ejemplo, es posible que el personal de recursos humanos no necesite acceder a los datos de los clientes. Optar por redactar y difundir la información en función de la habilitación laboral y la necesidad de conocer puede eliminar gran parte del riesgo.

2. Antes de la publicación de los datos

Después de redactar los datos, es esencial que alguien que conozca bien las buenas prácticas de seguridad compruebe la exactitud de los datos restantes antes de publicarlos. Las redacciones pueden variar de un departamento a otro. Si bien es posible que no desee compartir su documento ampliamente antes de su publicación, si tiene una manera de compartir la información con un colega de confianza de forma selectiva, debería considerar hacerlo. Esta técnica es similar a la compartimentación selectiva, que se hace en el ejército y otras organizaciones para controlar la difusión de la información. Esta técnica permite mantener el control sobre quién accede a qué y cuándo, lo que facilita la auditoría del rastro de la información.

3. Al finalizar

Después de completar un primer trabajo de redacción, es crucial asegurarse de que se eliminan todos los datos confidenciales. Un software especializado, como CaseGuard, puede ayudar en esta tarea. La eliminación de datos sensibles aplica una capa de protección, garantizando que su empresa evite conservar datos innecesarios. No reaccionar cuando el trabajo está terminado sería como mantener contraseñas de aplicaciones que ya no utilizas escritas en negrita en notas adhesivas pegadas a tu ordenador y esperar que no ocurra nada.

4. En el momento del almacenamiento

Hay datos específicos que las organizaciones conservan durante un periodo de tiempo determinado porque así lo exige la ley. Puede tratarse de información de cuentas, historiales médicos, cualquier número de interacciones que contengan datos sensibles. Cuando llega el momento de trasladar un archivo o informe a un área de almacenamiento permanente, es conveniente revisar los datos para detectar cualquier material sensible adicional que la empresa ya no tenga que responsabilizarse de conservar. Si se elimina antes de almacenar los datos, aunque se produzca una violación de las instalaciones o del sistema de almacenamiento, la información personal ya no estará disponible.

5. Antes de la destrucción permanente

Este es el punto de decisión en el que una organización intenta destruir los datos de forma permanente. Antes de destruir los datos, hay que darse cuenta de que no es tan sencillo como pasar papel por la trituradora o incluso vaciar la papelera del ordenador. Borrar no es destruir. Redactar toda la información posible antes de borrar el material hace que la eliminación permanente sea mucho más manejable. Sin embargo, la eliminación permanente de datos electrónicos suele requerir reformatear los discos duros o destruirlos para siempre.

Cómo redactar de forma rápida y segura

Una forma de mejorar la precisión y la velocidad de su proceso de redacción es utilizar un sistema de software de vídeo o de redacción de datos. Estas aplicaciones están diseñadas para encontrar con precisión puntos de datos mediante etiquetas asignadas y eliminarlos de los datos de forma permanente. Mediante el uso de estas aplicaciones, los datos se eliminan completamente, incluso en secuencias de vídeo. Por ejemplo, el software de CaseGuard está diseñado para capturar los datos de cada fotograma y eliminarlos. Por el contrario, otros métodos, como la redacción manual, pueden pasar por alto fotogramas individuales, dejando los datos ahí para que alguien los encuentre, lo que hace mucho más fácil acabar en los tribunales o cargar con una cuantiosa multa.

Related Reads

caseguard-school-reopenings-student-privacy
December 04, 2024 | 10 minutes read
Reapertura de los colegios y privacidad de los alumnos

El coronavirus cambia las escuelas. Las grabaciones de estudiantes deben cumplir con FERPA y ser redactadas por administradores o recursos.

Conozca Más »
How Technology Helps Active Shooter Interventions
December 04, 2024 | 9 minutes read
Cómo ayuda la tecnología en intervenciones de tiroteo activo

¿Puede la innovación científica y tecnológica reducir los incidentes de tiradores activos? ¿Qué tecnología usar y cómo implementarla para minimizar las muertes?

Conozca Más »
caseguard-how-forensic-specialists-solve-crime-through-metadata
December 04, 2024 | 10 minutes read
Cómo los especialistas forenses investigar con metadatos

Hoy, los detectives siguen un rastro digital para resolver crímenes. Se requieren especialistas en metadatos forenses para examinar la huella digital dejada.

Conozca Más »
casino-security
December 04, 2024 | 9 minutes read
Automatización, vigilancia y seguridad en casinos

Los mayores usuarios de sistemas de vigilancia en un solo lugar se encuentran en los recintos de los casinos. Los casinos utilizan la seguridad de vigilancia integrada para proteger a sus clientes y su negocio.

Conozca Más »
caseguard-law-enforcement-facing-covid19-in-america
December 04, 2024 | 8 minutes read
Las fuerzas de seguridad se enfrentan al COVID19 en EE.UU.

Más de 3.200 agentes han declarado estar enfermos en el Departamento de Policía de Nueva York. Esta cifra equivale a casi el 9% del total de la fuerza policial. Sin las pruebas y el equipo de protección necesarios, los propios policías corren el riesgo de exposición, pero también de propagar el virus a otras personas, incluidos sus familiares y otros miembros del personal de primera intervención.

Conozca Más »
proactive_public_records
December 04, 2024 | 7 minutes read
Registros públicos proactivos

Compartir de forma proactiva contenidos no sensibles y rutinarios y resúmenes de llamadas de servicio en plataformas públicas puede reducir el número de solicitudes de registros públicos, aumentar la transparencia y mejorar la percepción que tiene la comunidad de la labor policial.

Conozca Más »