¿Cómo afecta la Ley SHIELD de Nueva York a la privacidad de nuestros datos privados?
De manera algo comprensible, la actual pandemia de coronavirus significa que no muchas personas están pensando en la seguridad de los datos en este momento. Sin embargo, el virus será derrotado (con suerte) pronto, y tendremos que volver a nuestras vidas normales. Es por eso que, a pesar del cierre, el 21 de marzo, la Ley SHIELD de Nueva York entró en vigencia oficialmente. Veamos cómo podría afectar el mundo de la ciberseguridad.
Table of Contents
¿Qué es la Ley SHIELD?
SHIELD significa detener los hacks y mejorar la seguridad de los datos electrónicos, y se firmó en julio de 2019. Fue aceptado por el estado de Nueva York, pero es importante tener en cuenta que afecta a todas las organizaciones que procesan la información personal de los neoyorquinos. Apodado como una extensión de la ley de notificación de violación de datos existente, algunas de sus disposiciones han estado vigentes durante los últimos meses, pero no fue hasta finales de marzo que se oficializaron las últimas.
El objetivo es garantizar que las empresas hagan más para proteger los datos personales de los consumidores, y hay que decir que no es el primer acto de este tipo. El RGPD (o Reglamento General de Protección de Datos) de la Unión Europea se implementó en mayo de 2018, y un mes después, California firmó su propia Ley de Privacidad del Consumidor de California (CCPA). Los expertos legales dicen que los cambios que SHIELD introduce son similares a los que tienen la UE y The Golden State.
¿Cómo va a actuar SHIELD la forma en que las empresas manejan nuestros datos?
De acuerdo con la ley y el blog de privacidad AdLawAccess.com, puede separar las disposiciones de SHIELD en tres categorías.
Las empresas deben pensar primero en implementar iniciativas administrativas que incluyan la designación de uno o más empleados que estarán a cargo del programa de seguridad de la empresa, la organización de sesiones de capacitación para que el personal esté mejor preparado para procesar los datos de manera segura, mantenerse al día con las tendencias actuales de seguridad cibernética, y evaluando los riesgos que plantean.
Desde un punto de vista técnico, las empresas deben evaluar e intentar mitigar los riesgos asociados con su infraestructura de red y los productos de software que utilizan. También se les aconseja pensar en el diseño de sus mecanismos de procesamiento de datos, así como en el plan de respuesta a incidentes en caso de que ocurra lo peor.
Por último, pero no menos importante, las organizaciones deben implementar algunas salvaguardas físicas, que incluyen mecanismos que detectan y evitan el acceso no autorizado y garantizan la eliminación segura de los datos privados.
La nueva ley también realiza algunos cambios en los requisitos para las empresas que han sufrido incidentes de seguridad cibernética, y amplía algunas definiciones consolidadas por las leyes actuales. La ley exige que el alcance de los cambios que las organizaciones deben tomar depende del tamaño de su negocio.
¿SHIELD realmente funcionará?
Es probable que las empresas se den cuenta de la nueva ley. Nueva York es un área económica importante, y habrá pocas organizaciones que deseen dejar de hacer negocios en ella. A algunos inevitablemente les resultará imposible cumplir con las nuevas reglas y probablemente decidirán retirarse del estado, pero la mayoría tratará de mejorar sus defensas e implementar mejores prácticas de seguridad no solo para sus usuarios con sede en Nueva York, sino para todos.. Seguramente, esto debe ser una buena noticia. ¿Resolverá todos nuestros problemas, sin embargo?
Hay personas que cuestionan la validez de leyes como GDPR, CCPA y SHIELD, y no tienen toda la razón. Los nuevos actos han brindado a los usuarios un acceso más fácil a la información sobre cómo se manejan sus datos, y también han obligado a las empresas a reforzar sus mecanismos de protección. Los que fallaron se han enfrentado a multas bastante fuertes.
Desafortunadamente, nada de esto ha detenido el flujo interminable de filtraciones y filtraciones de datos. De hecho, las compañías continúan cometiendo errores tontos, y los resultados a veces son bastante devastadores. Entonces, no, SHIELD no es una panacea. Con suerte, hará que las empresas desarrollen estrategias de seguridad más sólidas, pero no las hará inmunes a los incidentes de ciberseguridad. Las empresas también deberían darse cuenta de esto, y deberían ver qué medidas adicionales pueden tomar para mantener seguros a sus usuarios. Cuanto antes lo hagan, mejor.
