La UE pone datos en aviso – Mundo conectado


Aquí hay una pregunta retórica: ¿Qué te viene a la mente cuando piensas en la palabra datos? Las oportunidades son para su negocio, los datos significan oportunidad. Como consumidor, los datos significan algo mucho más personal, algo que le gustaría proteger. Pero en el mundo de IoT (Internet of Things), los datos significan oportunidad y riesgo para la mayoría de la gente.

Los datos realmente abren tantas puertas para nuevos servicios y flujos de ingresos, mejor atención al cliente y personalización, mantenimiento predictivo y operaciones optimizadas . Pero la realidad es que no puede aprovechar los dispositivos y soluciones de IoT sin abrirse a usted mismo y a su empresa hasta cierto riesgo.

La seguridad de los datos, por lo tanto, simplemente se entrelaza en el tejido de la discusión de datos. No puedes escapar de eso. Para esta columna, vamos a encabezar Europa para examinar el GDPR (regulación general de protección de datos).

Se acerca el plazo para el cumplimiento. Ahora es un buen momento para observar de cerca lo que significa la regulación y cómo la interoperabilidad afectará a los fabricantes aquí en los EE. UU., Cómo se transmiten los datos entre las cosas. Hay tanto de qué hablar aquí, dividiremos esta columna en dos partes.

En primer lugar, ¿por qué la UE (Unión Europea) está modificando su reglamentación para la seguridad y la privacidad de los datos? ¿Y por qué ahora? Para responder a estas preguntas, tenemos que echar un vistazo al panorama actual de la seguridad de los datos.

Ahora, acabamos de terminar un mes lleno de discusiones y contenidos realmente grandiosos sobre la tecnología blockchain, (ver nuestros archivos de enero) así que fue un buen manual para esta discusión de seguridad. Para dar una idea del mundo de la seguridad de los datos, voy a ver Experian's 2018 Data Breach Industry Forecast .

Algunos de los puntos clave en el informe incluyen las predicciones que los Estados Unidos pueden experimentar su primer ataque a gran escala en infraestructura crítica. La realidad es que los atacantes cibernéticos parecen estar enfocándose en las entidades gubernamentales, y el hecho de que las vulnerabilidades en los dispositivos IoT están dando lugar a nuevas regulaciones de seguridad. Esto indica que las tres tendencias están ciertamente relacionadas.

Si nuestra infraestructura, las entidades gubernamentales y los dispositivos de IoT son realmente el objetivo, entonces nuestra economía, nuestros datos y, en el extremo extremo del espectro, nuestras propias vidas son Amenaza.

Como resultado, las mejores prácticas de seguridad y, sí, las reglamentaciones, son una parte importante de la IoT. [Experimento de Experian]: las vulnerabilidades en los dispositivos de IoT crearán "confusión masiva". "Que conducirá a nuevas regulaciones de seguridad. Esperemos que no tome un incidente lo suficientemente grande como para causar una "confusión masiva" que nos lleve por el camino correcto cuando se trata de proteger nuestros dispositivos y sistemas.

Sin embargo, puede sonar Experian, es sobre todo correcto decir que en la prisa por desarrollar las tecnologías de IoT y satisfacer la demanda de los clientes, los desarrolladores y fabricantes a menudo ponen en marcha el mercado rápidamente antes de la seguridad. Esta es una forma destructiva de hacer negocios.

Y no solo es destructiva para una empresa y sus clientes, sino también para la industria en general. Para prevenir incidentes y apoyar el crecimiento y la innovación, hemos visto una legislación que se desarrolla aquí en los EE. UU. Y que busca mejorar la conciencia de la seguridad de la IoT e incrementar el uso de las mejores prácticas de la industria para proteger a los usuarios finales. Pero todo el enfoque ahora está en la UE y su regulación general de protección de datos.

Esto es lo que necesita saber: después de cuatro años de preparación y debate, el parlamento de la UE aprobó el GDPR en abril de 2016, otorgando a las compañías poco más de dos años para cumplir con las nuevas reglas.

Avance rápido hasta hoy, y la fecha límite del 25 de mayo de 2018 está a la vuelta de la esquina. La regulación se llamará una de las revisiones más amplias a los derechos de protección de datos en la memoria reciente.

El GDPR reemplazará la directiva de protección de datos anterior que se puso en marcha en la década de 1990 para armonizar las leyes de privacidad de datos en toda Europa. El GDPR actualizado tiene como objetivo proteger a los ciudadanos de la UE al establecer requisitos estrictos sobre cómo las empresas deben procesar, almacenar y proteger los datos personales de los ciudadanos.

Por ejemplo, algunos de los cambios clave bajo el GDPR incluyen una jurisdicción ampliada, condiciones reforzadas para el consentimiento, la notificación obligatoria de incumplimiento, el derecho de acceso de los clientes y el "derecho al olvido" y la designación de oficiales de protección de datos.

Para romper esto un poco más, la jurisdicción extendida significa que el GDPR se aplicará a más empresas independientemente de su ubicación. Básicamente, si una empresa maneja los datos de un residente de la UE, debe cumplir con las regulaciones, incluso si los datos no se procesan en la UE.

Además, las organizaciones deben poder justificar sus razones para obtener datos perteneciente a un ciudadano de la UE, y la solicitud de consentimiento debe ser directa, accesible y transparente. Las reglas de notificación de incumplimiento cambiarán y serán obligatorias dentro de las 72 horas.

El GDPR también amplía los derechos de los interesados ​​a través del derecho de acceso a sus datos personales y solicita saber cómo se usa. Además, la nueva regulación otorga a los residentes de la UE el derecho a ser olvidados solicitando la eliminación de sus datos personales.

El GDPR también recomienda el nombramiento de un oficial de protección de datos o DPO. Oh, por cierto, aquí hay otro acrónimo que quizás quieras recordar. Por lo tanto, muchas de estas cosas ya forman parte de lo que hacen las empresas según las mejores prácticas de la industria, pero la diferencia aquí es que la UE está elaborando esta ley.

Eso significa que hay consecuencias por no seguir la ley, y ahí es donde esto se pone interesante. Nuevamente, es importante recordar que el GDPR se aplicará a cualquier negocio que maneje datos sobre residentes de la UE.

En mi próxima columna, profundizaré en las implicaciones de esta regulación para las compañías globales, incluyendo hitos de cumplimiento y obstáculos y consecuencias para haciendo la vista gorda. La seguridad es uno de los dos grandes obstáculos de los que hablamos mucho en el IoT, el otro es la interoperabilidad.

Ambos problemas -la seguridad de los datos y la interoperabilidad de los dispositivos- afectan a la industria de una manera enorme. Si simplemente avanzamos e ignoramos la llamada para hacer que los dispositivos sean seguros e interoperables, nos perderemos la visión a largo plazo del IoT. Si está interesado en sumergirse en el debate de la interoperabilidad, revise los problemas actuales, que estamos profundizando en este tema durante el mes de febrero y en The Peggy Smedley Show .

¿Quieres twittear sobre este artículo? Use hashtags # M2M #IoT #blockchain #EU #security #GDPR #data #cybersecurity #cyberattack #AI #analytics #machinelearning #bigdata Experion



Source link

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *