El costo financiero de las violaciones de datos está aumentando: la violación promedio le cuesta a una organización USD 4.35 millones, según un informe de IBM de julio de 2022. reporte. Sin embargo, el costo real para su empresa y para usted, como director ejecutivo, es su reputación.
Octubre es el Mes de la Concientización sobre la Ciberseguridad, pero para Pavan Kochar, cada mes, cada hora de cada mes, está dedicado a la ciberseguridad, y tiene un mensaje para los demás directores ejecutivos: Proteja los datos de sus empleados.
El miembro de YPO y fundador y director ejecutivo de certree, una compañía de seguridad de datos y antifraude de documentos, está llamando la atención sobre una amenaza con la que usted, y muchos de sus empleados, pueden no estar familiarizados.
“La mayoría de nosotros no nos damos cuenta de que nuestros datos de nómina, incluido nuestro número de Seguro Social, fecha de nacimiento, salario y título, van a los corredores de datos”, dice ella. “Si es un empleador más grande, puede estar enviando esos datos a esos intermediarios de datos para respaldar funciones como el empleo o la verificación de ingresos”, explica Kochar. “Si es una empresa más pequeña, esa información puede llegar a esos corredores a través de su proveedor de nómina. Hay tremendos riesgos asociados con todo esto”.
Un riesgo bien conocido es el de las filtraciones de datos. Debido al enorme volumen de información que acumulan estos corredores de datos de las empresas, son objetivos frecuentes de los piratas informáticos. Kochar señala que uno de los mayores corredores, Equifax, recibe más de 30 millones de amenazas cibernéticas al día.
Eso no es un error tipográfico. Un solo corredor de datos enfrenta más de 30 millones de amenazas a diaro.
Pero los directores ejecutivos, y sus directores de recursos humanos, también deben considerar las violaciones de la Ley de informes crediticios justos (FCRA). Las empresas son objeto de demandas colectivas por parte de los consumidores, también conocidos como sus empleados, que creen que los errores en su información conducen a la denegación de ofertas de crédito o empleo. En ciertos municipios, lo que está en juego es aún mayor para los empleadores. En California, por ejemplo, un nuevo aspecto de la Ley de Privacidad del Consumidor de California entra en vigencia en enero de 2023, brindando a los empleados un mayor control y protección sobre cómo sus empleadores almacenan y comparten su información personal.
“Solo en 2021, más de 5,400 demandas colectivas fueron presentados contra empleadores y compañías de verificación de antecedentes por violaciones de la FCRA”, dice Kochar. “Eso se debe a que se está utilizando información inexacta para las decisiones de contratación y préstamo”.
Esta es información sobre los empleados que no tienen la oportunidad de verificar su precisión.
Kochar explica: “Todo se debe a que el individuo no está al tanto. No pueden ver qué información se comparte sobre ellos y cómo se toman estas decisiones”.
Kochar insta a los directores ejecutivos a priorizar la protección de los datos de los empleados recopilados en sus organizaciones.
Lo que pueden hacer los directores ejecutivos
Kochar alienta a los empleados a preguntar a sus empleadores cómo se recopilan, almacenan y comparten sus datos. Pero como directora ejecutiva, su mejor consejo es para otros directores ejecutivos, y es bastante simple:
- Solicitar consentimiento explícito para compartir datos de empleados con terceros.
- Aproveche la tecnología diseñada para proteger los datos y los empleados.
Productos como el de Certree brindan información verificable y libre de manipulaciones, como prueba de ingresos o prueba de empleo, directamente al empleado. El empleado puede verificar la precisión, pedirle a su empleador que haga las correcciones necesarias y luego compartir esos datos cuando sea necesario, por ejemplo, al solicitar un préstamo. La plataforma también actúa como una forma gratuita de prevención del robo de identidad tanto para empleadores como para empleados, ya que los empleados monitorean activamente sus datos y deciden quién puede acceder a su información confidencial.
“Los empleados no pueden cambiar el contenido, por lo que el banco sabe que es auténtico, pero tienen un control del 100 % sobre dónde lo comparten”, explica Kochar. "¿Por qué un empleador debería enviar mis datos privados confidenciales a un corredor de datos sin mi consentimiento o conocimiento?" pregunta Kochar. “El hecho de que sea legal no significa que sea ético”.
Ella agrega: “Si usted es un director general que subcontrata esta función, averigüe adónde va la información. Si lo subcontrata a un corredor, reconsidere. Porque los empleados van a empezar a preguntar adónde va su información. La gente está empezando a preocuparse mucho más por la privacidad y la seguridad de sus datos”.
Ella asegura a sus colegas directores ejecutivos que el esfuerzo vale la pena. “Al demostrar que se preocupa por sus empleados y la seguridad de sus datos, no solo atraerá más talento, sino que también mejorará su marca en el mercado”.
