Topic: 5 Consejos Para Proteger Los Datos De Los Miembros De La Clase En Tiempos De Inc (Read 106 times)

Noticias diarias de criptomonedas, Información más reciente de AXEL, bienvenido a nuestra comunidad de español:
Telegram: https://t.me/axelspanish

Por Derek Dragotta

Ley 360 (17 de abril de 2020, 6:03 PM EDT) -
Dentro de los procedimientos legales de demanda colectiva, la protección de los datos del reclamante debe ser una prioridad para cualquier equipo legal, especialmente con el aumento potencial de los riesgos de ciberseguridad causados por una expansión del acceso remoto organizacional en respuesta a la crisis de COVID-19. La importancia de la seguridad estricta de los datos no puede exagerarse ya que las violaciones de datos siguen aumentando y pueden tener un impacto irreparable y costoso en todas las partes involucradas.

A pesar de los riesgos y amenazas potenciales que existen en el mundo de hoy, los profesionales legales pueden salvaguardar la confidencialidad, integridad, disponibilidad y privacidad de los datos de los miembros de la clase siguiendo las mejores prácticas de seguridad de la información en cada etapa del caso. A continuación se presentan consejos prácticos y mejores prácticas que cualquier equipo legal puede seguir para ayudar a garantizar que sus medidas de protección de datos sean a prueba de balas.

1. Establecer políticas de seguridad y privacidad y revisarlas regularmente.

La práctica más importante para proteger los datos de los miembros de la clase es establecer políticas y procedimientos de seguridad y privacidad para su organización, y revisar esas políticas no menos de una vez al año o siempre que haya cambios significativos en sus sistemas de información u objetivos comerciales.

Designe un oficial de seguridad de la información y un oficial de privacidad de datos para que sea responsable del desarrollo, implementación y mantenimiento de sus programas de seguridad y privacidad de la información. El personal en estos roles debe garantizar que las políticas se comuniquen a todas las partes aplicables, ya sean internas, como la certificación anual de políticas de los empleados, o externas, como publicar su aviso de privacidad en sitios web públicos.

Igualmente importante es desarrollar un plan de respuesta a incidentes para ayudar a la organización a abordar y gestionar las secuelas de un evento de seguridad o privacidad, para manejar la situación de una manera que limite los daños y reduzca el tiempo y los costos de recuperación. Para limitar las posibles amenazas, evalúe periódicamente el riesgo para las operaciones, los activos y el personal de su organización. Asegúrese de clasificar todos los riesgos identificados, así como las funciones, servicios y proveedores de misión crítica que podrían afectar la seguridad de los datos de la organización.

El desarrollo de un programa de capacitación y sensibilización que cubra la seguridad y la privacidad también es fundamental. Sus empleados deben entender cómo proteger la confidencialidad e integridad de sus datos e información confidencial.

Como mínimo, se debe proporcionar capacitación en el momento de la incorporación y no menos de una vez al año a partir de entonces. Aumente la capacitación con mensajes de conciencia periódicos que informan al personal sobre las últimas amenazas de seguridad y las tácticas que utilizan las partes maliciosas para adquirir datos confidenciales. Los malos actores siempre aprovechan las crisis para su beneficio y la situación de COVID-19 no es diferente. Recuerde, los empleados son su primera línea de defensa.

2. Implementar salvaguardas para la recopilación de datos.

Cuando se transmiten datos de miembros de la clase a colegas, abogados opuestos o un administrador externo, es esencial usar métodos seguros y cifrados para compartir archivos. Están disponibles muchas opciones para compartir archivos, incluidos los sistemas internos que proporcionan un protocolo seguro de transferencia de archivos o servicios de correo electrónico cifrados, o soluciones basadas en la nube, como ShareFile, Box o OneDrive.

Las ofertas basadas en la nube se están convirtiendo rápidamente en pilares dentro de la comunidad legal debido al avance de la tecnología y la facilidad de implementación. Independientemente de la solución de transmisión segura que elija, eduque a su personal en su uso y asegúrese de que sepan que es necesaria para la transmisión segura de datos. Sin una educación y capacitación adecuadas, es más probable que el personal utilice métodos de transmisión de datos no aprobados y no seguros.

3. Identificar datos confidenciales.

Al administrar o litigar acciones colectivas, puede ser necesaria la recopilación de información confidencial, como números de seguro social, fechas de nacimiento y otros tipos de información de identificación personal e información de salud protegida. La mejor precaución es recopilar solo la información necesaria y solo utilizar los datos para el propósito previsto.

Es importante analizar los datos y determinar los requisitos contractuales, reglamentarios y legales aplicables.
Los requisitos de protección de datos pueden caer, por ejemplo, en las Reglas de Seguridad y Privacidad de la Ley de Portabilidad y Responsabilidad de Seguros de Salud; [1] [2] la Ley de Tecnología de Información de Salud para la Salud Económica y Clínica; [3] el Reglamento General de Protección de Datos; [4 ] o la Ley de Privacidad del Consumidor de California, [5] que regula explícitamente cómo se pueden recopilar, transmitir y utilizar datos confidenciales.

4. Justifique el acceso a los datos.

Adhiérase al principio del mínimo privilegio de proporcionar solo el acceso necesario para que cada miembro del personal realice su trabajo. A cada miembro del personal se le debe proporcionar una identificación de usuario única, y el intercambio de credenciales debe estar notablemente prohibido dentro de sus políticas de seguridad de la información.

Los equipos de gestión y tecnología de la información experimentados deben revisar el acceso a los datos del personal de forma periódica, y siempre cuando se transfiere a un empleado, o cuando se cambian los roles o responsabilidades, para que los permisos se puedan modificar, según sea necesario. También debe haber una eliminación obligatoria de todo acceso, ya sea físico o lógico, en el momento de la baja.

Aunque la mayoría de las organizaciones ahora han adoptado el uso de una fuerza laboral remota, aún es importante garantizar que el acceso a las oficinas y los datos físicos de su organización se limite solo a aquellos que lo necesitan. Los controles físicos como los sistemas de acceso con tarjeta, la televisión de circuito cerrado o los sistemas de grabación y alarma de tipo similar deben estar en su lugar en cualquier instalación que almacene, procese o transmita datos confidenciales.

5. Acceso remoto seguro a los datos de los miembros de la clase.

Si bien existe un mayor riesgo asociado con la expansión de su fuerza de trabajo remota en respuesta a la crisis de COVID-19, los riesgos pueden mitigarse mediante la implementación de controles efectivos y métodos de acceso seguro. Se pueden emplear muchas formas de acceso remoto, como redes privadas virtuales, puertas de acceso y puertas de enlace de aplicaciones, para proporcionar una conexión segura y encriptada a los datos de los miembros de la clase.

Además, asegúrese de instituir una política de contraseña segura, implementar la autenticación multifactor para todos los accesos remotos y siempre adherirse a los controles estándar de la industria, como los que ofrece el Instituto Nacional de Estándares y Tecnología o la Organización Internacional de Normalización.

Independientemente del conjunto de control, utilice siempre un enfoque de defensa en profundidad al superponer sus controles de seguridad. Estos controles generalmente incluyen, entre otros, firewalls de próxima generación; detección de intrusos y sistemas de prevención; software de protección de punto final y análisis de comportamiento; protección de correo electrónico y pérdida de datos; soluciones de filtrado web; dispositivo móvil y gestión de aplicaciones; estándares de endurecimiento del sistema; y programas de gestión de parches y vulnerabilidades.

Eduque a los empleados sobre las políticas y procedimientos de acceso remoto de su organización y, lo más importante, asegúrese de que sepan cómo proteger siempre la confidencialidad de sus datos, independientemente de su ubicación.

Importancia de la seguridad de los datos

La seguridad de los datos para la información de los miembros de la clase es pertinente ahora más que nunca. A medida que el mundo cambia su fuerza de trabajo remota a la vanguardia, se deben adoptar medidas de seguridad de TI adicionales para evitar errores costosos en el futuro.

El origen: https://www.law360.com/classaction/articles/1261326/5-tips-for-protecting-class-member-data-in-uncertain-times