A medida que cambia el panorama de la privacidad en Canadá, las organizaciones deberán rendir cuentas

Al mismo tiempo, las consecuencias de usar los datos de manera incorrecta o permitir que sean vulnerables al uso indebido, sin embargo, solo aumentarán.

LA IMPORTANCIA DEL BUEN GOBIERNO DE DATOS

Con tantos datos disponibles y el enorme potencial que tienen, las personas, las partes interesadas y otros exigirán más responsabilidad que nunca a las organizaciones. Sin las medidas de seguridad adecuadas, los ciberdelincuentes pueden acceder a las bases de datos de la empresa, exponer información confidencial y obtener ganancias en el proceso. The Hive, un grupo de ciberdelincuencia, ha extorsionado a más de $ 100 millones de dólares manteniendo como rehenes los sistemas informáticos de las organizaciones hasta que se les pague un rescate.^[7] El buen gobierno de datos, incluida la ciberseguridad diligente, es una forma importante en que las organizaciones pueden prepararse para cantidades cada vez mayores de datos y la responsabilidad que conlleva.

UN ESTUDIO DE CASO SOBRE BUEN GOBIERNO Y SEGURIDAD

El Comisionado Federal de Privacidad («OPC») ^[GH1] inició una investigación sobre el cumplimiento de la cadena de hoteles Marriott con la Ley de Protección de Información Personal y Documentos Electrónicos, SC 2000, c 5 («PIPEDA») después de que se conociera la noticia sobre una violación de datos relacionada con la adquisición de Starwood Hotels por parte de Marriott.^[8] Los hallazgos brindan un estudio de caso útil para big data, la importancia de una buena gobernanza de datos y los riesgos de datos para las organizaciones, incluidas las sofisticadas, involucradas en fusiones y adquisiciones.

La filtración de datos ocurrió en el transcurso de cuatro años a partir de 2014, pero Marriott no detectó la filtración hasta dos años después de adquirir Starwood. El atacante había instalado un shell web en un servidor de Starwood, que utilizó para cargar herramientas adicionales que le permitieron acceder de forma remota a la red de Starwood, incluidas las áreas seguras del sistema de Starwood. El incidente involucró aproximadamente 339 millones de registros.

Hay varias conclusiones clave del caso Marriott. Primero, las organizaciones deben implementar buenos sistemas de gobierno de datos para sus propias organizaciones, así como para cualquier organización que puedan adquirir. Las garantías adecuadas y las políticas de retención razonables son fundamentales. El caso también destaca la importancia de la rendición de cuentas. Si las organizaciones optan por recopilar información personal y utilizarla en su beneficio, serán responsables de mantenerla segura. Las organizaciones también deben asegurarse de estar atentas a sus estándares de seguridad y los de cualquier subsidiaria que posean o adquieran en el futuro. Esbozamos algunas de estas lecciones a continuación.