La primera multa significativa del RGPD ya está aquí: British Airways se enfrenta a una multa de $230 millones (~1,5% de sus ingresos globales de 2017) en relación con una violación de datos el año pasado que afectó los datos personales de cientos de miles de personas.
Según las nuevas normas de protección de datos impuestas por el RGPD, la Oficina del Comisionado de Información del Reino Unido (ICO) puede multar a las empresas hasta con un 41% de sus ingresos globales si se descubre que infringen las normas de privacidad de datos.
Elizabeth Denham, Comisionada de Información de la ICO fijado Que: “Los datos personales de las personas son solo eso: personales. Cuando una organización no los protege de pérdidas, daños o robos, es más que una molestia. Por eso la ley es clara: cuando se te confían datos personales, debes cuidarlos. Quienes no lo hagan serán examinados por mi oficina para comprobar que han tomado las medidas adecuadas para proteger los derechos fundamentales a la privacidad”.
Anunciada poco más de un año después de que entró en vigor el RGPD, esta propuesta de multa subraya la importancia de la privacidad de los datos en la empresa: cualquier empresa que recopile datos de clientes debe proteger y gestionar dichos datos, o correr el riesgo de recibir sanciones regulatorias.
Principales conclusiones:
• Es el tipo de datos comprometidos que es clave. En este caso, es no solo información personal identificable Esta filtración comprometió datos de clientes, desde nombres de viajeros hasta información de tarjetas de crédito y detalles de reservas de viajes. La información personal (IP) va más allá de los números de tarjetas de crédito y direcciones, y puede ser cualquier dato relacionado con una persona, incluyendo nombres, detalles de reservas de viajes e información de inicio de sesión.
La respuesta rápida y la debida diligencia no son suficientes para evitar sanciones. British Airways notificó a sus clientes a los pocos días de detectar el ciberataque, con seguimiento y monitoreo continuos para recuperarse del mismo. Una respuesta rápida a un ciberataque es loable, pero no exime necesariamente a las organizaciones de sanciones una vez que los datos de los consumidores se han visto comprometidos.
• ¿Un presagio de lo que está por venir? Esta multa récord demuestra el compromiso de la ICO con la transparencia en la comunicación de las violaciones de la privacidad de los datos personales. Este grado de transparencia podría ser un presagio de lo que está por venir en cuanto a la forma en que los reguladores actúan al tomar decisiones de cumplimiento, con el fin de instar a las empresas a tomar medidas serias para proteger los datos de los consumidores.
La privacidad de los datos de los clientes es ahora más importante que nunca. ¿Qué pueden hacer las organizaciones para prepararse para las regulaciones de privacidad de datos?
1. Descubrir e identificar todas las formas de datos personales: Las organizaciones deben poder identificar todas las formas de información personal (no solo información personal identificable) en todas las fuentes de datos, desde De AWS a MySQL y Salesforce.
2. Correlacionar con un conjunto de identidades: Aproveche el aprendizaje automático y el análisis para crear puntos de datos dispares en perfiles personales para mapear, comprender y proteger adecuadamente los datos de los clientes.
3. Comparar la PI comprometida conocida a partir de recientes filtraciones de datos contra su inventario y conjuntos de datos para responder de manera proactiva y notificar a los clientes sobre posibles infracciones.
BigID se posiciona en el corazón de la revolución de la privacidad de datos que está cambiando el mundo, ayudando a las empresas y a los consumidores a aprovechar el aprendizaje automático para proteger la información personal y cumplir con los mandatos de privacidad globales. Haga clic aquí para programar una demostración y vea cómo BigID ayuda a las organizaciones a transformar su privacidad de datos.
Autor
