|
Estrategias de privacidad para las empresas
|
|
VSantivirus No. 2216 Año 10, lunes 14 de agosto de 2006
Estrategias de privacidad para las empresas
http://www.vsantivirus.com/na-estrategias-privacidad.htm
Por Nela Adans
nela@videosoft.net.uy
A pesar de que es básico tener una política de privacidad, para proteger su organización, son muy pocas las compañías que la tienen formalmente estipulada.
Debe explícitamente expresar:
- Como se protege a todas las partes, tanto al empleado, como los datos del cliente, y del socio del negocio.
- Las medidas que se toman para asegurar el secreto de las partes.
- Dejar en claro bajo que circunstancias la información proporcionada puede ser dada a conocer, y a quien.
Los encargados de la red deben prestar especial atención a cómo la política afecta potencialmente la transmisión de datos sitio-a-sitio, pues los impactos podrían ser de gran alcance.
Dependiendo de su política, puede necesitar implementar el cifrado sitio-a-sitio o "end-to-end" (de principio a fin); o restringir los servicios basado en la administración de identidades o su localización.
Finalmente, tener en cuenta que además del derecho nacional, su organización está bajo regulaciones locales, regionales o industriales.
Cerciórese de que su política esté acorde al ambiente regulador en cada región y país en los cuales esté haciendo negocios. Esto significa la ejecución de un análisis de las diferencias entre su política y las leyes del país.
¿Están sus medidas de protección de datos del cliente conforme a lo que se requiere, por ejemplo, en la Unión Europea, Canadá, Japón y otros países con requisitos rigurosos de privacidad? ¿Su política para proporcionar información privada a los gobiernos, es acorde con las leyes locales y regionales? Si no es así, ¿cómo la compañía planea racionalizar la diferencia?
Necesita requerir a las empresas de telecomunicaciones y a otros abastecedores de servicios globales, que detallen sus políticas de privacidad con respecto a lo antedicho. Es particularmente importante, para evitar poner a la compañía en peligro legal o exponerse a pleitos, clarificar bajo qué circunstancias se dará información confidencial a los gobiernos locales, o se permitirá interceptar las comunicaciones, si bajo orden judicial o autorización legal.
Además, debe saber específicamente cómo las empresas de telecomunicaciones se encargan de monitorear el tráfico, y la forma de esa supervisión. Si están siguiendo los datos del cliente para los propósitos del tráfico que supervisan, por ejemplo, puede verse restringida la privacidad según cuánto tiempo se lleve a cabo esta actividad y a quien se expone esta información.
Requerir a las empresas de telecomunicaciones y a los proveedores revelar sus prácticas de privacidad. Por ejemplo, si su política es mantener en secreto los datos del cliente, ¿cómo es que los datos se asegurarán? ¿Qué formas de encriptación se despliegan, y donde? ¿Qué entidad está proporcionando certificados de autorización?
Tenga presente que la mejor época de hacer esto es durante las negociaciones del contrato; cuando usted puede solicitar tal información de servicios, como parte del acuerdo.
Llevar a cabo estas discusiones al principio, dejando en claro a todas las partes sobre qué esperar, puede evitar pleitos. Es mejor prevenir que curar.
Fuente:
How to implement corporate data privacy policies
www.networkworld.com/columnists/2006/080706johnson.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|