¿Por qué debe realizar una evaluación de impacto sobre privacidad?

August 19, 2022 | 4 minutes read
¿Por qué debe realizar una evaluación de impacto sobre privacidad?

Imagínese que despierta y descubre que millones de archivos de su organización, incluidos los registros sensibles, se han visto comprometidos en una filtración de datos. Los datos personales, que van desde fotografías hasta números de la Seguridad Social, pasando por fechas de nacimiento, direcciones, información sanitaria e incluso comunicaciones internas, han quedado expuestos. Seguramente esto no podría pasarle a usted, ¿verdad?

Pues se equivoca.

Instituciones educativas como Georgia Tech, el Centro Médico de la Universidad de Rush, UConn Health y el sistema de escuelas públicas de Chicago, así como importantes empresas de los sectores de la salud, el comercio minorista, la seguridad y las finanzas han sufrido violaciones de datos.

Es una desafortunada realidad que cualquier organización con información sensible sobre el público puede despertar el interés de los delincuentes. En respuesta a estas amenazas, las organizaciones están realizando evaluaciones de impacto sobre privacidad (PIA). Estas ayudan a las organizaciones a explicar el impacto que un sistema de información o un proyecto puede tener en la privacidad de las personas y permiten a las partes interesadas analizar los riesgos.

A lo largo del día de hoy y de la próxima semana, publicaremos una serie de artículos en los que explicaremos:

Esperamos que con esta información, los lectores de los artículos de CaseGuard puedan ir más allá de la concienciación sobre la privacidad y empezar a desarrollar procesos y políticas para la recopilación, el almacenamiento y el uso de los datos.

¿Quiere leer la segunda y tercera parte de la serie? Aquí están:

¿Cómo la realización de una evaluación de impacto sobre privacidad rápidamente valoriza su organización?

La reputación no es reemplazable. Llevar a cabo una PIA requiere tiempo, sin embargo, la inversión vale la pena. En una presentación en el Congreso de la Asociación Internacional de Profesionales de la Privacidad, se dijo que las empresas que realizan una PIA tienen más probabilidades de evitar sanciones, desafíos legales y el rechazo del público. ¿Por qué?

Porque pueden detectar los problemas a tiempo, con lo que se ahorran tiempo y dinero.

Dado que el objetivo de una PIA es mantener la seguridad de la información, las organizaciones tienen que iniciar el proceso con un buen conocimiento de la cantidad de información personal que van a recoger y de la complejidad del sistema que están utilizando. Tienen que saber si su sistema se conecta con otros sistemas, como softwares de escritorio y de aplicaciones o infraestructura. Asimismo, deben conocer cuáles son las políticas y acuerdos con los que deben cumplir, entre otros temas. Para responder a estas preguntas suele ser necesario consultar a las partes implicadas, que van desde asesores jurídicos hasta gestores de registros, pasando por los proveedores y el personal responsable de la seguridad del sistema. A través de estas conversaciones, las organizaciones pueden empezar a planificar controles adecuados y políticas de empresa con el fin de minimizar los riesgos.

Porque promueven la responsabilidad y la privacidad.

El futuro depende de las medidas que tomemos hoy. Cuando se hacen bien, las evaluaciones de impacto sobre privacidad ayudan a las organizaciones a planificar estrategias para prevenir y responder a cualquier brecha u otros sucesos significativos que puedan afectar la seguridad de los datos.

A menudo para obtener una comprensión completa de un sistema, las organizaciones deben:

Al seguir el flujo de datos en un sistema, las organizaciones obtienen mayor información para la resolución de problemas y pueden tomar decisiones más informadas.

En vista al futuro: ¿cómo completar una evaluación de impacto sobre privacidad?

Considerar la evaluación de la privacidad como un proceso casual no establece un seguimiento ni reduce los riesgos para la privacidad en una organización. El desarrollo de estrategias para eliminar o minimizar los riesgos para la privacidad requiere esfuerzo, pero la tranquilidad de saber que los intereses de su organización y los datos de los individuos con ella relacionados están protegidos, merece cada minuto invertido. Por eso, mañana veremos cómo organizaciones de los sectores policial, educativo, sanitario, gubernamental, jurídico y de seguridad llevan a cabo evaluaciones de impacto sobre privacidad, en la segunda parte de nuestra serie.

Related Reads

¿Qué es la segmentación de imágenes? ¿Cuáles son sus aplicaciones?
April 05, 2023 | 4 minutes read
¿Qué es la segmentación de imágenes? ¿Cuáles son sus aplicaciones?

La segmentación de imágenes se utiliza en softwares para imágenes médicas, programas de redacción de video, sistemas de semáforos, etc.

Conozca Más »
Instantáneas. Encontrar “la aguja en el pajar” de la evidencia
April 03, 2023 | 8 minutes read
Instantáneas. Encontrar “la aguja en el pajar” de la evidencia

Los agentes se enfrentan a personas muy violentas y lo cierto es que no tienen posibilidad de tomar otra decisión que no sea defenderse con el uso de la fuerza letal. Sin embargo, las grabaciones de las cámaras corporales no siempre muestran la peligrosa arma que desencadenó los acontecimientos.

Conozca Más »
Velocidad de los fotogramas en la evidencia digital
March 31, 2023 | 13 minutes read
Velocidad de los fotogramas en la evidencia digital

La velocidad de los fotogramas es un aspecto que a menudo se pasa por alto cuando se habla de la evidencia digital. Con frecuencia olvidamos evaluar las cámaras corporales, las de la sala de interrogatorios y otros muchos dispositivos en función de su tasa de fotogramas por segundo.

Conozca Más »
¿Cómo utilizar la funcionalidad Observador de CaseGuard Studio?
March 28, 2023 | 5 minutes read
¿Cómo utilizar la funcionalidad Observador de CaseGuard Studio?

La funcionalidad Observador de CaseGuard Studio es una herramienta que permite a los usuarios redactar automáticamente archivos de imagen, video, audio y PDF, así como correos electrónicos.

Conozca Más »
Grandes empresas tecnológicas, privacidad y audiencias en el Congreso
March 21, 2023 | 5 minutes read
Grandes empresas tecnológicas, privacidad y audiencias en el Congreso

El pasado miércoles 14 de septiembre de 2022, ejecutivos de Twitter, YouTube, TikTok y Meta testificaron ante el Comité de Seguridad Nacional del Senado de Estados Unidos.

Conozca Más »
Redacción de documentos. Combinación de redacción manual y automática
March 21, 2023 | 5 minutes read
Redacción de documentos. Combinación de redacción manual y automática

La redacción de documentos tiende a ser una tarea tediosa porque hay que analizar línea por línea y se está de suerte cuando sólo hay que redactar unas pocas palabras y frases. Sin embargo, este problema tiene solución. Ya sea que se trate de redacción manual, redacción automática o ambas, con CaseGuard Studio usted puede realizar sus tareas de forma rápida y sencilla y sin necesidad de capacitación especializada.

Conozca Más »