Considere implementar una política de uso del dato mínimo, en virtud de las reciente legislación estadounidense sobre privacidad de datos y las ya existentes directrices del RGPD.
El concepto que subyace tras la minimización de datos es que no es necesario proteger lo que no se tiene. Es un principio común de la privacidad europea, pero hasta ahora no se había aplicado en Estados Unidos.
Este principio se centra en la gobernanza de los datos y, en concreto, en decidir qué datos se recopilan. En lugar de centrarse sólo en cuánto tiempo conservar los datos, las empresas deben plantearse si los necesitan.
No es necesario pagar para aplicar este control: es solo cuestión de contar con un proceso disciplinado, y puede reflejarse en las políticas internas y los principios de diseño de proyectos de las organizaciones.
Una lista de control útil para las empresas que operan en la UE o tienen datos pertenecientes a interesados de la UE
¿Solo recopilamos datos personales que realmente necesitamos para los fines especificados?
¿Disponemos de datos personales suficientes para alcanzar esos fines
¿Revisamos periódicamente los datos que tenemos y eliminamos todo lo que no necesitamos?
Es importante que las empresas se pregunten por qué necesitan los datos que han ecopilado. Además de asegurarse de que solo recopila la información necesaria, debe revisar periódicamente los datos que posee para comprobar que sigan siendo pertinentes. Hay que eliminar lo que ya no se necesite.
Los datos presentados en esta Cyber Services Snapshot proceden de incidentes globales comunicados a Beazley entre el primer trimestre de 2020 y el primer trimestre de 2023.
Es importante que las empresas se pregunten por qué necesitan los datos que han ecopilado. Además de asegurarse de que solo recopila la información necesaria, debe revisar periódicamente los datos que posee para comprobar que sigan siendo pertinentes. Hay que eliminar lo que ya no se necesite.