Los datos presentados en esta Cyber Services Snapshot proceden de incidentes globales comunicados a Beazley entre el primer trimestre de 2020 y el primer trimestre de 2023.
El concepto que subyace tras la minimización de datos es que no es necesario proteger lo que no se tiene. Es un principio común de la privacidad europea, pero hasta ahora no se había aplicado en Estados Unidos.
Este principio se centra en la gobernanza de los datos y, en concreto, en decidir qué datos se recopilan. En lugar de centrarse sólo en cuánto tiempo conservar los datos, las empresas deben plantearse si los necesitan.
No es necesario pagar para aplicar este control: es solo cuestión de contar con un proceso disciplinado, y puede reflejarse en las políticas internas y los principios de diseño de proyectos de las organizaciones.
Una lista de control útil para las empresas que operan en la UE o tienen datos pertenecientes a interesados de la UE
Es importante que las empresas se pregunten por qué necesitan los datos que han ecopilado. Además de asegurarse de que solo recopila la información necesaria, debe revisar periódicamente los datos que posee para comprobar que sigan siendo pertinentes. Hay que eliminar lo que ya no se necesite.Nicholas HickeyCyber Services Manager - Cyber Services