Deslocalización de empleados: una introducción a la privacidad y el cumplimiento de los datos para recursos humanos y TI
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
El problema de la privacidad de los datos se ha convertido en una prioridad a medida que crece el volumen de filtraciones de datos, junto con las implicaciones para las organizaciones y los departamentos de recursos humanos. Después de todo, en los últimos años se han expuesto decenas de miles de millones de registros personales.
Cada infracción lleva a los reguladores a agregar protecciones similares al Reglamento General de Privacidad de Datos (RGPD) de la Unión Europea, que se convirtió en ley en 2016. El RGPD ya ha resultado en multas para casi 1000 organizaciones por más de 1250 millones de euros. . Amazon Europa gana el primer premio, con una enorme recaudación de 750 millones de euros.
Otras empresas líderes han recibido importantes multas relacionadas con el RGPD, como WhatsApp, Google, Target, Yahoo, Marriott, Equifax y Facebook. El RGPD también permite a las personas buscar daños y perjuicios en los tribunales de cualquier persona que descuide su información personal, de salud u otra información confidencial.
Hay leyes similares vigentes en todo el mundo, como la Ley de Privacidad de Nueva Zelanda y la Ley de Privacidad del Consumidor de California (CCPA). Otros están por llegar, como el proyecto de ley de protección de datos personales de India y quizás una ley de privacidad y protección de datos de EE. UU.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí"Más allá de los estándares de seguridad y protección de datos, muchas regulaciones gubernamentales y de la industria, como el RGPD, vinculan los datos de la fuerza laboral", dijo James McQuivey, vicepresidente y analista principal de Forrester Research. "Estas regulaciones complejas aumentarán, lo que dificultará determinar qué información de empleados y fuerza laboral puede recopilar y cómo puede usarla".
Confidencialidad y reubicaciónCon tantas posibles consecuencias de las violaciones de la privacidad, no es de extrañar que los departamentos de recursos humanos sean mucho más importantes en las empresas de lo que solían ser. Los empleados reciben capacitación periódica sobre el intercambio de información, las políticas de privacidad de datos y los procesos de seguridad.
Uno de los mayores peligros de las filtraciones de datos y privacidad en RR. HH. implica la deslocalización de empleados. Puede ser demasiado fácil para alguien que se marcha marcharse con una unidad USB llena de registros de clientes o retener el acceso a ciertos sistemas, con la esperanza de beneficiarse de ellos más tarde.
Un estudio de Beyond Identity descubrió que el 83 % de los ex empleados aún podían acceder a ciertas cuentas corporativas. A menos que Recursos Humanos esté muy metido en el proceso de deslocalización, las personas pueden encontrar formas de acceder a ciertos sistemas. Otro hallazgo es que la mitad de las empresas no utilizan procesos automatizados para cambiar las contraseñas de los usuarios cuando alguien se va, y solo un tercio elimina las cuentas de los usuarios como parte del proceso de reubicación. Por lo tanto, no debería sorprender que el 25% de los empleados admitan haber tomado información de clientes de un ex empleador. Esto abarca desde contacto con el cliente e información financiera hasta bases de datos integrales de CRM.
"Los empleadores deben implementar medidas de seguridad al deslocalizar, como deshabilitar el acceso al correo electrónico, eliminar todos los derechos, deshabilitar el acceso a todas las aplicaciones y pedir a los empleados que confirmen que han devuelto todos los datos personales de la empresa y que no han conservado ningún dato de la empresa". dijo Uzy Hadad, Ph.D., fundador y director ejecutivo de Privya, un proveedor de cumplimiento y protección de datos basado en inteligencia artificial (IA).
Además de deshabilitar las cuentas de usuario, las organizaciones deben seguir...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
El problema de la privacidad de los datos se ha convertido en una prioridad a medida que crece el volumen de filtraciones de datos, junto con las implicaciones para las organizaciones y los departamentos de recursos humanos. Después de todo, en los últimos años se han expuesto decenas de miles de millones de registros personales.
Cada infracción lleva a los reguladores a agregar protecciones similares al Reglamento General de Privacidad de Datos (RGPD) de la Unión Europea, que se convirtió en ley en 2016. El RGPD ya ha resultado en multas para casi 1000 organizaciones por más de 1250 millones de euros. . Amazon Europa gana el primer premio, con una enorme recaudación de 750 millones de euros.
Otras empresas líderes han recibido importantes multas relacionadas con el RGPD, como WhatsApp, Google, Target, Yahoo, Marriott, Equifax y Facebook. El RGPD también permite a las personas buscar daños y perjuicios en los tribunales de cualquier persona que descuide su información personal, de salud u otra información confidencial.
Hay leyes similares vigentes en todo el mundo, como la Ley de Privacidad de Nueva Zelanda y la Ley de Privacidad del Consumidor de California (CCPA). Otros están por llegar, como el proyecto de ley de protección de datos personales de India y quizás una ley de privacidad y protección de datos de EE. UU.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí"Más allá de los estándares de seguridad y protección de datos, muchas regulaciones gubernamentales y de la industria, como el RGPD, vinculan los datos de la fuerza laboral", dijo James McQuivey, vicepresidente y analista principal de Forrester Research. "Estas regulaciones complejas aumentarán, lo que dificultará determinar qué información de empleados y fuerza laboral puede recopilar y cómo puede usarla".
Confidencialidad y reubicaciónCon tantas posibles consecuencias de las violaciones de la privacidad, no es de extrañar que los departamentos de recursos humanos sean mucho más importantes en las empresas de lo que solían ser. Los empleados reciben capacitación periódica sobre el intercambio de información, las políticas de privacidad de datos y los procesos de seguridad.
Uno de los mayores peligros de las filtraciones de datos y privacidad en RR. HH. implica la deslocalización de empleados. Puede ser demasiado fácil para alguien que se marcha marcharse con una unidad USB llena de registros de clientes o retener el acceso a ciertos sistemas, con la esperanza de beneficiarse de ellos más tarde.
Un estudio de Beyond Identity descubrió que el 83 % de los ex empleados aún podían acceder a ciertas cuentas corporativas. A menos que Recursos Humanos esté muy metido en el proceso de deslocalización, las personas pueden encontrar formas de acceder a ciertos sistemas. Otro hallazgo es que la mitad de las empresas no utilizan procesos automatizados para cambiar las contraseñas de los usuarios cuando alguien se va, y solo un tercio elimina las cuentas de los usuarios como parte del proceso de reubicación. Por lo tanto, no debería sorprender que el 25% de los empleados admitan haber tomado información de clientes de un ex empleador. Esto abarca desde contacto con el cliente e información financiera hasta bases de datos integrales de CRM.
"Los empleadores deben implementar medidas de seguridad al deslocalizar, como deshabilitar el acceso al correo electrónico, eliminar todos los derechos, deshabilitar el acceso a todas las aplicaciones y pedir a los empleados que confirmen que han devuelto todos los datos personales de la empresa y que no han conservado ningún dato de la empresa". dijo Uzy Hadad, Ph.D., fundador y director ejecutivo de Privya, un proveedor de cumplimiento y protección de datos basado en inteligencia artificial (IA).
Además de deshabilitar las cuentas de usuario, las organizaciones deben seguir...
What's Your Reaction?
