¿ESTÁ USTED PREPARADO PARA LA LEY DE REPORTE OBLIGATORIO DE VULNERACIONES DE CANADÁ?

Get ready for PIPEDA

¿ESTÁ USTED PREPARADO PARA LA LEY DE REPORTE OBLIGATORIO DE VULNERACIONES DE CANADÁ?

Con la introducción de nuevas reglas bajo el Acta de Protección de Información Personal y Documentos Electrónicos (PIPEDA), pedir disculpas por una vulneración ya no es suficiente. Desde noviembre de 2018, todas las vulneraciones que involucren información canadiense de índole personal deben ser reportadas y las partes afectadas deben ser notificadas.

Pero, ¿a quién aplica PIPEDA?

PIPEDA es la ley federal de privacidad para organizaciones del sector privado. En pocas palabras, esta ley aplica a toda la información personal que se recolecta, usa o divulga en el trascurso de una actividad comercial cuando se hacen negocios con Canadá. Bajo las nuevas reglas de vulneración de la información, si alguna parte de esta información personal se filtra, se debe presentar un reporte en la Oficina del Comisionado de Privacidad de Canadá, se debe crear un registro de la vulneración y todos los individuos afectados por la vulneración deben ser alertados de que su información ha sido comprometida.

Siguiendo el liderazgo de Europa en protección de privacidad

Las actualizaciones a PIPEDA siguen a la RGPD de la Unión Europea – la cual entró en vigencia el pasado mes de mayo. Si bien las practicas existentes de protección de datos de Canadá satisfacen las demandas actuales de la RGPD, estas reglas adicionales sirven como garantía proactiva a medida que las normativas europeas se vuelvan cada vez más estrictas en los próximos años. También están diseñadas para ayudar a mantener la competitividad de las empresas canadienses en Europa – y evitar multas masivas.

¡Y estos nuevos cambios realizados a PIPEDA vienen con dientes!

Además del daño a la imagen de su compañía y las potenciales demandas judiciales, las violaciones a PIPEDA ahora conllevan graves multas de hasta $100,000. Si bien no son tan altas como las devastadoras y multimillonarias multas de la RGPD, las penalizaciones son lo suficientemente altas como para forzar el cumplimiento de las normas.

Entonces, ¿cómo mantenerse en cumplimiento?

Proteger adecuadamente la información personal sensible  es más difícil de lo que parece – y a menudo requiere un enfoque múltiple. Con el objetivo de cumplir con las nuevas reglas de PIPEDA, debe tomar medidas proactivas para ayudar a prevenir que una vulneración ocurra – esto incluye proteger la información que sale de su sistema. La encriptación de la información sensible es un indicador clave a la hora de demostrar que la información ha sido debidamente protegida bajo cualquier regulación o ley de privacidad.

He aquí 10 formas en las que puede asegurar datos sensibles en tránsito.

Por Alex Loo, VP de Operaciones en Echoworx