• Tecnología
  • Equipo eléctrico
  • Industria de materiales
  • vida digital
  • política de privacidad
  • oh nombre
Localización: Hogar / Tecnología / Diez consideraciones de privacidad y ciberseguridad de datos para 2022

Diez consideraciones de privacidad y ciberseguridad de datos para 2022

techserving |
1428

Viernes 28 de enero de 2022

En honor al Día de la Privacidad de Datos, proporcionamos el siguiente "Top 10 para 2022.

  1. State Consumer Privacy Law Developments

El 1 de enero de 2020, el CCPA introdujo a los EE. UU. Una variedad de nuevos derechos para los consumidores, que incluyen:

En noviembre de 2020, los votantes de California aprueban la Ley de Derechos de Privacidad de California (CPRA) que modifica y complementa el CCPA, ampliando las obligaciones de cumplimiento para las empresas y los derechos del consumidor.De particular, el CPRA extiende la información personal relacionada con el empleo hasta el 1 de enero de 2023. El CPRA también introduce los derechos del consumidor relacionados con cierta información personal confidencial, impone una obligación afirmativa a las empresas de implementar salvaguardas razonables para proteger ciertos consumidores personales del consumidor.información, y evita que las empresas tomen represalias contra los empleados por ejercer sus derechos. La fecha operativa de CPRA es el 1 de enero de 2023 y se esperan regulaciones de implementación de borradores antes del 1 de julio de 2022. Las empresas deben monitorear los desarrollos CCPA/CPRA y garantizar que sus programas y procedimientos de privacidad permanezcanAlineado con los requisitos actuales de cumplimiento de CCPA.Para obtener una guía práctica sobre el cumplimiento de la navegación, consulte nuestras preguntas frecuentes CCPA/CPRA recientemente actualizadas.

Además de los desarrollos de California, en 2021, Virginia y Colorado también aprobaron leyes de privacidad del consumidor similares en especie a la CCPA, a partir del 1 de enero de 2023 (junto con el CPRA).Si bien las tres leyes estatales comparten principios comunes, incluidos los derechos de deleción del consumidor, acceso, corrección y portabilidad de datos para datos personales, también contienen matices clave, que plantean desafíos para un amplio cumplimiento. Al menos 26 estados han considerado o están considerando un consumidor similar.Las leyes de privacidad, que solo complicarán aún más el creciente mosaico de requisitos de cumplimiento del estado.

En 2022, se insta a las empresas a priorizar su comprensión de las obligaciones estatales de privacidad del consumidor que pueden tener, y estrategias para implementar políticas y procedimientos para cumplir.

  1. Litigios y legislación relacionados con la tecnología biométrica

Hubo una afluencia continua de litigios de acción colectiva de privacidad biométrica en 2021 y esto probablemente continuará en 2022. A principios de 2019, la Corte Suprema de Illinois emitió una decisión significativa sobre la capacidad de las personas para presentar una demanda bajo la Ley de Privacidad de Información Biométrica de Illinois (Bipa).En resumen, las personas no necesitan alegar lesiones reales o un efecto adverso más allá de una violación de sus derechos bajo BIPA para calificar como una persona perjudicada y tener derecho a buscar daños liquidados, honorarios y costos de abogados y medidas cautelares en virtud de la Ley.

En consecuencia, simplemente no adoptar una política requerida bajo BIPA, recopilar información biométrica sin una liberación o compartir información biométrica con un tercero sin consentimiento podría desencadenar la responsabilidad bajo el estatuto.Los daños potenciales son sustanciales, ya que BIPA establece daños legales de $ 1,000 por violación negligente o $ 5,000 por violación intencional o imprudente de la Ley.Sigue habiendo una avalancha de litigios de BIPA, principalmente contra empleadores con sistemas biométricos de cronometraje/acceso que no han notificado y obteniendo adecuadamente las liberaciones escritas de sus empleados para tales prácticas.

Covid-19 también ha afectado el litigio de acción de clase biométrica. Los programas de detección en el lugar de trabajo pueden involucrar la recopilación de datos biométricos, ya sea por un escáner térmico, escáner de reconocimiento facial u otra tecnología similar. A finales de 2020, los abogados de los demandantes presentaron una demanda colectiva en nombre de los empleados sobre el programa de detección Covid-19 de su empleador, que supuestamente violó la BIPA. Según la queja, los empleados debían someterse a escaneos de geometría facial y escaneos de temperatura antes de ingresar a los almacenes de la empresa, sin el consentimiento previo de los empleados según lo exige la ley. Este caso todavía está vivo y bien, al comienzo de 2022, después de intentos significativos por parte de los Defensa, un juez de distrito federal en Illinois, se negó a desestimar la acción de clase propuesta, ya que las acusaciones relacionadas con violaciones con respecto a la "posesión" y la "recopilación" de los datos biométricos de la reunión en esta etapa. Muchas empresas han sido demandadas bajo la BIPA por Covid similar Reclamaciones relacionadas en el último año, y 2022 probablemente verán litigios continuos de acción de clase en este espacio.

En 2021, las leyes biométricas relacionadas con la tecnología comenzaron a evolucionar a un ritmo rápido, lo que indica una tendencia continua a 2022. En julio de 2021, la ciudad de Nueva York estableció requisitos similares a BIPA para las empresas minoristas y de hospitalidad que recopilan y usan "información de identificación biométrica" ​​de clientes. En septiembre de 2021, la ciudad de Baltimore prohibió oficialmente el uso privado de la tecnología de reconocimiento facial. La ordenanza local de Baltimore que prohíbe a las personas (incluidos los residentes, las empresas y la mayoría del gobierno de la ciudad) de "obtener, retener, acceder o utilizar cierta tecnología de vigilancia facial o cualquier información obtenida de ciertas tecnologías de vigilancia facial". Otras localidades también han establecido prohibiciones Uso de tecnología biométrica, incluida Portland (Oregon), San Francisco. Las legislaturas estatales también han aumentado el enfoque en la regulación de la tecnología biométrica. Además de Bipa, Washington y Texas de Illinois, tienen leyes similares, y los estados, incluidos Arizona, Florida, Idaho, Massachusetts y Nueva York, también han propuesto dicha legislación. La ley biométrica propuesta en el estado de Nueva York reflejaría la bipa de Illinois, incluida su provisión privada de derecho de acción. En California, el CCPA también define ampliamente la información biométrica como una de las categorías de información personal protegida por la ley.

Además, los estados modifican cada vez más sus leyes de notificación de incumplimiento para agregar información biométrica a las categorías de información personal que requieren notificación, incluida la enmienda de 2021 en Enmiendas de Connecticut y 2020 en California, D.C. y Vermont.Propuestas similares en los EE. UU. Es probable en 2022.

En respuesta a la legislación en constante evolución relacionada con la tecnología biométrica, hemos creado un mapa de estado de derecho biométrico interactivo para ayudar a las empresas que desean implementar estas tecnologías, que inevitablemente requieren la recolección, el almacenamiento y/o la divulgación de la información biométrica, rastrear su privacidady obligaciones de cumplimiento de seguridad.

  1. Ataques de ransomware

Los ataques de ransomware continuaron en los titulares en 2021 que impactaron grandes organizaciones, incluida la tubería colonial, la autoridad de vapor de Massachusetts, la NBA, JBS Foods, el Departamento de Policía Metropolitana de DC y muchos más.Los ataques de ransomware no son nada nuevo, pero están aumentando en severidad.Ha habido un aumento en la frecuencia de los ataques y los pagos de ransomware más altos, en gran parte debido al aumento del trabajo remoto y los desafíos de seguridad asociados. La industria de la salud en particular se ha visto sustancialmente afectada por el inicio de la pandemia de Covid-19, un estudio recienteEn Comparitec, descubrió que los ataques de ransomware contra la industria de la salud han resultado en una pérdida financiera de más de $ 20 mil millones en pagos de ingresos, litigios y ransomware impactados y crecimiento.

Ten Data Privacy and Cybersecurity Considerations for 2022

De hecho, el FBI conjuntamente con la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) llegó a emitir una advertencia para estar en alerta máxima para los ataques de ransomware para las vacaciones a la luz de numerosos ataques específicos durante otras vacaciones a principios de año.

Además, en 2021, el Instituto Nacional de Tecnología de Estándares (NIST) lanzó un borrador preliminar de su perfil de marco de ciberseguridad para la gestión de riesgos de ransomware.El marco NIST proporciona pasos para proteger contra ataques de ransomware, recuperarse de los ataques de ransomware y determinar el estado de preparación de su organización para prevenir y mitigar los ataques de ransomware.

El ransomware continúa presentando una amenaza significativa para las organizaciones a medida que avanzamos en 2022. Las organizaciones pueden no poder evitar todos los ataques, pero es importante permanecer atento y estar al tanto de las tendencias emergentes.

Aquí hay algunos recursos útiles para la prevención y respuesta del ataque de ransomware:

  1. La administración de Biden prioriza la ciberseguridad

En gran parte debido a la significativa amenaza de ataques de ransomware discutidos anteriormente, la administración Biden ha dejado en claro que las protecciones de ciberseguridad son una prioridad. En mayo de 2021, después del ataque de ransomware de tuberías coloniales que gruñó el flujo de gas en la costa este durante días, la administración Biden emitió una orden ejecutiva sobre "mejorar la ciberseguridad de la nación" (EO). El EO estaba en proceso antes del ciberataque de la tubería colonial, sin embargo, sin duda se priorizó como resultado. El EO hizo una declaración clara sobre la política de la administración: “Es la política de mi administración que la prevención, la detección, la evaluación y la remediación de los incidentes cibernéticos es una prioridad y esencial para la seguridad nacional y económica. El gobierno federal debe Dirigir con el ejemplo. Todos los sistemas de información federal deben cumplir o exceder los estándares y requisitos para la ciberseguridad establecida y emitida de conformidad con esta orden ". Este EO afectará principalmente al gobierno federal y sus agencias. Sin embargo, varios de los requisitos en el EO llegarán a ciertos contratistas federales y también influirán en el sector privado.

Poco después de que la administración Biden emitió el EO, siguió en agosto de 2021 con la emisión de una nota de seguridad nacional (NSM) con la intención de mejorar la ciberseguridad para los sistemas de infraestructura crítica.Este NSM estableció una iniciativa de seguridad cibernética de sistemas de control industrial (la "iniciativa") que será un esfuerzo voluntario y colaborativo entre el gobierno federal y los miembros de la comunidad de infraestructura crítica destinada a mejorar los estándares de ciberseguridad voluntarios para las empresas que brindan servicios críticos.

El objetivo principal de la iniciativa es fomentar, desarrollar y permitir el despliegue de una línea de base de prácticas de seguridad, tecnologías y sistemas que pueden proporcionar visibilidad de amenazas, indicaciones, detección y advertencias que facilitan las capacidades de respuesta en caso de amenaza de seguridad cibernética.Para el memorando del presidente, "no podemos abordar las amenazas que no podemos ver".

Y más recientemente, a principios de enero de 2022, el presidente Biden emitió un NSM adicional para mejorar la seguridad cibernética de los sistemas comunitarios de seguridad nacional, departamento de defensa e inteligencia.Priorizar y elevar la ciberseguridad como nunca antes ... modernizar nuestras defensas de ciberseguridad y proteger todas las redes federales es una prioridad para la administración Biden, y este memorando de seguridad nacional plantea la barra para la ciberseguridad de nuestros sistemas más sensibles ", declaró la Casa Blanca en su emisión en su emisión.del último NSM.

El gobierno de los EE. UU. Continuará aumentando los esfuerzos para fortalecer su ciberseguridad a medida que avanzamos en 2022, afectando tanto al sector público como al privado.Las empresas de todos los sectores deben evaluar sus amenazas y vulnerabilidades de privacidad y seguridad de sus datos y adoptar medidas para abordar su riesgo y mejorar el cumplimiento.

  1. COVID-19 Consideraciones de privacidad y seguridad

Durante 2020 y 2021, Covid-19 presentaron organizaciones grandes y pequeñas con nuevas y únicas consideraciones de seguridad y privacidad de datos. Y aunque teníamos grandes esperanzas de que las tasas de vacunación aumentadas colocaran esta pandemia en el espejo retrovisor, el último Strand Omicron nos mostró lo contrario. La mayoría de las organizaciones, particularmente en su calidad de empleadores, necesitaban adoptar medidas de detección y prueba de COVID-19 que resulten en la recopilación de información médica y otras información personal de empleados y otros. Mientras que la Corte Suprema ha permanecido en ETS de OSHA que exige que los empleadores con más de 100 empleados requieran la vacunación CoVID-1999 y la administración Biden finalmente se retiró de la misma manera, algunas localidades han instituido mandatos dependiendo de la industria, y muchos empleadores han decidido voluntariamente instituir requisitos de vacunación para los empleados para los empleados. Se necesitará una vigilancia de gestión para mantener la recolección confidencial y segura, el almacenamiento, la divulgación y la transmisión de datos relacionados con la médica y la Covid-19 que ahora pueden incluir datos de seguimiento relacionados con vacunas o los efectos secundarios de las vacunas.

Varias leyes se aplican a los datos que las organizaciones pueden recopilar en este caso.En el caso de los empleados, por ejemplo, la Ley de Americanos con Discapacidad (ADA) requiere mantener la confidencialidad de la información médica de los empleados y esto puede incluir datos relacionados con Covid-19.Varias leyes estatales también tienen requisitos de salvaguardia y otras protecciones para dichos datos que la organización debe tener en cuenta cuándo ellos u otros en su nombre procesan esa información.

Muchos empleados continuarán teletrabajando durante 2022 (y más allá).Una fuerza laboral remota crea mayores riesgos y vulnerabilidades para los empleadores en forma de ataques de correo electrónico de phishing sofisticados o actores de amenaza que obtienen acceso no autorizado a través de herramientas de acceso remotos no garantizados.También presenta desafíos de privacidad para las organizaciones que intentan equilibrar las necesidades comerciales y la productividad con expectativas de privacidad.Estos riesgos y vulnerabilidades pueden abordarse y remediarse a través de evaluaciones de riesgos periódicos, trabajo remoto robusto y traer políticas de su propio dispositivo y monitoreo de rutina.

A medida que las organizaciones continúan trabajando para crear entornos seguros para el regreso en persona de trabajadores, clientes, estudiantes, pacientes y visitantes, pueden confiar en diversas tecnologías como dispositivos portátiles, aplicaciones, dispositivos, quioscos e IA diseñados para apoyar estos esfuerzos.Estas tecnologías deben revisarse para obtener posibles problemas de privacidad y seguridad e implementarse de una manera que minimice el riesgo legal.

Algunos recordatorios y mejores prácticas al recopilar y procesar información mencionada anteriormente y implementar estas tecnologías incluyen:

  1. "Nuevas" cláusulas contractuales estándar de la UE

En julio de 2020, el Tribunal de Justicia de la Unión Europea (CJUE) publicó su decisión en Schrems II que declaró el Escudo de privacidad de UE-US inválido para las transferencias de datos transfronterizos y afirmó las cláusulas contractuales estándar de validez ("SCC) como un mecanismo adecuadoPara transferir datos de persona del EEE, sujeto a un escrutinio elevado. Sin embargo, los SCC originales no pudieron abordar adecuadamente las preocupaciones de la Comisión de la UE sobre la protección de los datos personales.

El 4 de junio de 2021, la Comisión de la UE adoptó "nuevos" SCC modernizados para reemplazar las versiones de 2001, 2004 y 2010 en uso hasta ese momento, efectivo desde el 27 de septiembre de 2021. La Comisión de la UE actualizó los SCC para abordar actividades de procesamiento más complejas, los requisitos del GDPR y la decisión Schrems II. Estas cláusulas son modulares, por lo que pueden adaptarse al tipo de transferencia. Si un exportador de datos transfiere datos de la UE a una organización de EE. UU., La organización de EE. UU. Debe ejecutar los nuevos SCC a menos que las partes confíen en un mecanismo de transferencia alternativo o una excepción . Esto se aplica independientemente de si la compañía estadounidense recibe o accede a los datos como controlador o procesador de datos. Los SCC originales se aplican a las transferencias de controlador de controlador y controlador de controladores de datos personales de la UE a países sin una decisión de adecuación de la comisión. Las cláusulas actualizadas se amplían para incluir también transferencias de procesador de procesadores y procesador-controlador. Si bien los SCC existentes fueron diseñados para dos partes, las nuevas cláusulas pueden ser ejecutadas por múltiples partes. Las cláusulas también incluyen una "cláusula de acoplamiento" para que se puedan agregar nuevas partes a los SCC a lo largo de la vida del contrato.

Las obligaciones del importador de datos son numerosas e incluyen, sin limitación:

Los SCC requieren que el exportador de datos garantice que no hay razón para creer que las leyes locales evitarán que el importador cumpla con sus obligaciones bajo el SCCS.Para hacer esta representación, ambas partes deben realizar y documentar una evaluación de riesgos de la transferencia propuesta.

Si una organización que transfiere datos transfronterizos aún no lo ha hecho, debería implementar los nuevos procedimientos y documentos para los SCC.Esto es, por supuesto, si no confían en un mecanismo de transferencia alternativo o existe una excepción.Las organizaciones también deberán revisar las transferencias en curso realizadas en dependencia de los viejos SCC y tomar medidas para cumplir.Al igual que con las nuevas transferencias, esto requerirá una evaluación de riesgos documentada y una comprensión integral del proceso de la organización para acceder y transferir datos personales protegidos bajo GDPR.Para obtener orientación adicional sobre los nuevos SCC de la UE, nuestras preguntas frecuentes integrales están disponibles aquí.

  1. TCPA

En abril de 2021, la Corte Suprema de los Estados Unidos emitió una decisión monumental con un impacto significativo en el futuro de la Ley de Protección del Consumidor del Consumidor (TCPA) litigios de acción de acción.El Tribunal dictaminó por poco calificar como un "sistema automático de marcación telefónica", un dispositivo debe poder "almacenar un número de teléfono utilizando un generador aleatorio o secuencial o producir un número de teléfono utilizando un generador de números aleatorios o secuenciales". El subyacenteLa decisión del Noveno Circuito se invirtió y se remandó.

La Corte Suprema concluyó por unanimidad, en una decisión escrita por el juez Sotomayor, que para calificar como un "sistema automático de marcación telefónica" bajo el TCPA, un dispositivo debe tener la capacidad de almacenar o producir, un número de teléfono que usa un aleatorio o al azar oGenerador de números secuenciales.

"Expandir la definición de un autodialer para abarcar cualquier equipo que simplemente almacene y marque los números de teléfono tomaría una motosierra a estos problemas matizados cuando el Congreso tenía la intención de usar un bisturí", señaló el juez Sotomayor al rechazar la amplia interpretación del Noveno Circuito de la ley.

Además, Sotomayor señaló que "[el] contexto legal confirma que la definición de autodialer excluye el equipo que no" usa un generador de números aleatorio o secuencial ".para llamar ciertas "líneas telefónicas de emergencia" y líneas "para las cuales se cobra a la parte llamada por la llamada".El TCPA también prohíbe el uso de un autodialer "de tal manera que dos o más líneas telefónicas de un negocio multilínea se involucren simultáneamente".El Tribunal concluyó por poco que "estas prohibiciones se dirigen a un tipo único de equipo de telemarketing que corre el riesgo de marcar líneas de emergencia al azar o vinculando todas las líneas numeradas secuencialmente en una sola entidad".

La decisión de la Corte Suprema resolvió una división de circuitos de crecimiento, donde varios circuitos habían interpretado previamente la definición de un ATDS en general para abarcar cualquier equipo que simplemente almacene y marque los números de teléfono, mientras que otros circuitos proporcionaron una interpretación más estrecha, en línea con el fallo de la Corte Suprema. Se esperaba que la decisión de la Corte Suprema ayudara a resolver la división del circuito ATDS y proporcione mayor claridad y certeza para las partes que enfrentan el litigio de TCPA. En los seis meses posteriores a la decisión de la Corte Suprema, el Instituto de Reforma Legal documentó una caída del 31% en las presentaciones de TCPA, en comparación con los seis meses anteriores al fallo. En los tribunales inferiores, y algunos estados han promulgado (o están considerando) "mini-TCPA" que incluyen una definición más amplia de ATD. Si bien la decisión de la Corte Suprema se consideró una victoria para los acusados ​​que enfrentan el litigio de TCPA, se aconseja a las organizaciones que revisen y actualicen sus prácticas de marcación de telemercadeo y/o automáticas para garantizar el cumplimiento de TCPA, a medida que avanzan en 2022.

  1. Global Landscape of Data Privacy & Security

2021 was a significant year for the global landscape of data privacy and security.As discussed above, on June 4th, the European Commission adopted new standard contractual clauses for the transfer of personal data from the EU to “third countries”, including the U.S. On August 20, China passed its first comprehensive privacy law, the Personal Information Protection Law (PIPL), similar in kind to the EU’s GDPR.The law took effect in November of 2021.In addition, China published 1) Security Protection Regulations on the Critical Information Infrastructure and 2) the Data Security Law which aim to regulate data activities, implement effective data safeguards, protect individual and entity legitimate rights and interests, and ensure state security – both effective September of 2021.Finally, Brazil enactedLei Geral de Proteção de Dados Pessoais (LGPD), its first comprehensive data protection regulation, again with GDPR-like principles. The LGPD became enforceable in August of 2021.

En 2022, las organizaciones estadounidenses pueden enfrentar mayores obligaciones de protección de datos como resultado de dónde tienen oficinas, instalaciones o empleados;cuyos datos recopilan;donde se almacenan los datos;si se recibe desde fuera de los EE. UU.;y cómo se procesa o comparte.Estos factores pueden desencadenar obligaciones de protección de datos específicas del país, como los requisitos de notificación y consentimiento, obligaciones contractuales de proveedores, localización de datos o preocupaciones de almacenamiento y requisitos de protección.Algunas de estas leyes pueden aplicarse a las actividades de recopilación de datos en un país, independientemente de si el negocio de los Estados Unidos se encuentra allí.

  1. Ley federal de privacidad del consumidor

Se propusieron numerosas leyes integrales de protección de datos a nivel federal en los últimos años.Estas leyes generalmente se han estancado debido al debate bipartidista sobre la preferencia federal y un derecho de acción privado.Y aunque cada año, nos preguntamos si este será el año, 2022 puede ser el año en que Estados Unidos promulga una ley federal de privacidad del consumidor.2022 apenas ha comenzado y una coalición que incluye la Cámara de Congreso de los Estados Unidos junto con las organizaciones empresariales localesEn más de 20 estados, han emitido una carta al Congreso que destaca la importancia de promulgar una ley federal de privacidad del consumidor lo antes posible.

"Los datos son fundamentales para el crecimiento económico de Estados Unidos y mantener la sociedad segura, saludable e inclusiva ... fundamental para el uso de datos es la confianza", señaló la coalición."Una ley nacional de privacidad que sea clara y justa para los negocios y el empoderamiento para los consumidores fomentará el ecosistema digital necesario para que Estados Unidos compite".

Además, con California, Virginia y Colorado, todos con leyes integrales de privacidad del consumidor (como se discutió anteriormente), y aproximadamente la mitad de los estados de EE. UU. Contemplan una legislación similar, existe un creciente mosaico de leyes estatales que "amenazan la innovación y crean confusión de los consumidores y comerciales,"Como se indicó en la carta de la coalición al Congreso.

¿Será 2022 el año en que el gobierno de los Estados Unidos promulga una ley federal de privacidad del consumidor?Solo el tiempo lo dirá. Continuaremos actualizando a medida que se desarrollen los desarrollos.

  1. Seguro cibernético

En los últimos años, si su organización experimentó un ataque cibernético, como el ransomware o un desvío de fondos debido a un compromiso de correo electrónico comercial (BEC), y usted tenía un seguro cibernético, probablemente estaba muy agradecido.Sin embargo, si está renovando esa póliza (o en el mercado de seguros cibernéticos por primera vez), probablemente esté buscando tarifas mucho más pronunciadas, deducibles más altos e incluso coegues, en comparación con solo un año o dos.Esto depende de encontrar un operador para proporcionar términos competitivos, aunque hay algunos pasos que las organizaciones pueden tomar para mejorar la insurabilidad.

Las reclamaciones pagadas bajo pólizas de seguro cibernético están significativamente, según Marc Schein*, CIC, CLCS, Centro de Excelencia Cibernética Nacional de Copresidente para la Agencia Marsh McLennan que rastrea de cerca las tendencias de seguros cibernéticos.El Sr. Schein identificó a los impulsores clave endureciendo el mercado de seguros cibernéticos: ransomware e interrupción comercial.

Según el Informe Cyber del Fitch Ratings 2020, el seguro directa las primas por escrito para la industria de la propiedad y las víctimas aumentaron un 22% en el último año a más de $ 2.7 mil millones, lo que representa la demanda de cobertura cibernética.La relación de pérdida directa de la industria más defensa y contención de costos (DCC) para un seguro cibernético independiente aumentó considerablemente en 2020 a 73% en comparación con un promedio de 42% durante los cinco años anteriores (2015-2019).La pérdida promedio pagada por un reclamo cibernético independiente cerrado se trasladó a $ 358,000 en 2020 desde $ 145,000 en 2019.

Los efectos de estos, otros aumentos en las reclamaciones y las pérdidas de los ataques cibernéticos tuvieron un impacto dramático en el seguro cibernético.Quizás lo más preocupante para el desarrollo para las organizaciones en el mercado de seguros cibernéticos es que los operadores de escrutinio significativamente aumentados están aplicando a la insurabilidad de un solicitante.

No hay balas de plata, pero la implementación de salvaguardas administrativas, físicas y técnicas para proteger la información personal puede reducir drásticamente las posibilidades de un ataque cibernético, y eso es música para los oídos de un asegurador.A medida que una organización se dirige a 2022, garantizar que tales salvaguardas se instituyan y revisen regularmente, puede ser muy útil.

Por estas razones y otras, creemos que 2022 será un año significativo para la privacidad y la seguridad de los datos.

¡Feliz día de la privacidad!