GDPR Reduce tu riesgo, protege a tus clientes

GDPR

GDPR Reduce tu riesgo, protege a tus clientes

Ya conociste el RGPD, pero aún así puede haber una infracción y las multas son enormes. ¿Cómo se puede minimizar el riesgo?

Para el 25 de mayo de 2018, las empresas que realizan negocios con residentes de la UE deben cumplir con los estándares del Reglamento General de Protección de Datos (RGPD) o arriesgarse a multas de hasta 20 millones de euros o el 4 por ciento de sus ganancias anuales en todo el mundo. Pero incluso si tu empresa cumple con el Reglamento, los hackers seguirán tratando de obtener tus datos, y si tienen éxito, podrías enfrentar demandas colectivas y la destrucción de la confianza del consumidor que tanto te costó ganar.

todavía podrías enfrentar multas del RGPD.

Las noticias están llena de buenas razones para lograr la desconfianza del consumidor, como la Violación de Equifax en 2017 cuando se robaron 143 millones de registros, incluidos los números de seguro social vinculados a ellos. Pero si puedes demostrar que has tomado todas las medidas posibles para proteger a las personas que dependen de ti, es más probable que los tribunales y tus clientes te brinden el beneficio de la duda.

El cifrado de datos es un paso obvio, y es parte del RGPD, por lo que según el Reglamento, debes convertir sus datos a un formato codificado y difícil de desbloquear que mantenga la autenticación, integridad y la no invalidación. Pero también necesitas implementar la minimización de datos y la desidentificación.

En términos simples, la minimización de datos significa que no solicitas ni retienes más de lo que necesitas, mientras que la desidentificación elimina temporalmente los enlaces entre los puntos de datos y las personas que describen.

1. Minimización de datos

Con tantos datos personales disponibles, puede ser tentador recopilar y hacer referencias cruzadas a nueva información para obtener más información acerca de tus clientes. Pero a los consumidores no les gusta y desconfían cada vez más para compartir sus detalles. Entonces, si el nombre y el número de teléfono de un familiar en una cuenta de servicios financieros podría ayudar a verificar a la familia si el titular de la cuenta fallece, pedir los datos del lugar de trabajo del pariente puede ir demasiado lejos. Y definitivamente cruzas la línea si usas cualquiera de los datos para un propósito que el cliente no ha aceptado.

El RGPD establece explícitamente que debes limitar la cantidad de datos que recopilas, así como la forma en que los usas. También dice que solo puedes usar los datos para tu propósito específico y legal, y enfatiza la importancia de tener un plan para destruir la información una vez que el uso acordado haya finalizado.

Y francamente, menos información significa que tienes menos para robar.

2. Desidentificación

Es posible que tu institución, en algunos casos, necesite tener algunos datos vinculados directamente con los nombres de las personas, por ejemplo, mantener los nombres, números de cuenta y direcciones juntos para la generación de estados de cuenta. Sin embargo, otros grupos de trabajo no necesitarán información de identificación, pero es posible que necesiten poder volver a vincularla más tarde.

La desidentificación es diferente a la anonimización; la información todavía está vinculada, pero se toman medidas para enmascararla. Esto puede incluir dar seudónimos a las personas, además de la “k-anonimización”, que oculta o reemplaza detalles que podrían exponer una identidad, como una fecha de nacimiento.

Como parte del cifrado, la desidentificación hace que sea mucho más difícil para los hackers utilizar la información robada.

Las recompensas de minimizar el riesgo

Si bien es una ley de la UE, cumplir con el RGPD tiene valor sin importar dónde hace negocios tu empresa. Cumplir estos estándares, minimizar la recopilación de datos y garantizar la desidentificación te ayudará a proteger tu reputación, a agregar motivos para que tus clientes confíen en ti y a reducir tu riesgo general.

¿Deseas más información?  Únete a nosotros, junto con la creadora de privacidad por diseño, la Dra. Ann Cavoukian, para participar en un seminario profundo sobre cómo prepararse para el RGPD.

 

By Alex Loo, VP Operations, Echoworx