Este libro blanco presentado por Access ilustra sobre como mejorar la accesibilidad de los documentos con estrategias de indexación eficaces y métodos de clasificación de registros
Certificación NAID: Lo Que Necesita Saber
Con el aumento del robo de identidad y las costosas filtraciones de datos en los titulares, la mayoría de las empresas comprenden la importancia de almacenar adecuadamente los documentos confidenciales.
Sin embargo, a menudo se pasa por alto la importancia de destruir esos documentos. Así como los registros confidenciales deben almacenarse de forma segura mientras se utilizan, deben eliminarse de forma segura al final de su ciclo de vida. Cuando se desechan de forma incorrecta, tanto los archivos en papel como los registros digitales corren el riesgo de caer en las manos equivocadas.
Asociarse con empresas de gestión de información certificadas puede ayudar a garantizar que los documentos se eliminen de forma segura y de conformidad con las normas de privacidad estatales y federales. Pero, ¿cómo saber qué proveedores están calificados para manejar la información personal más importante de sus empleados y clientes?
Ahí es donde entra en juego una certificación NAID.
La Asociación Nacional para la Destrucción de Información (NAID, por sus siglas en inglés) es una asociación responsable de establecer estándares para la industria de destrucción de información y datos. Reconocida internacionalmente tanto por el sector privado como por organizaciones gubernamentales, la NAID brinda orientación para la eliminación de registros en papel y digitales.
Se invita a los miembros de la Asociación Nacional para la Destrucción de Información a postularse al Programa de Certificación AAA de la NAID, un proceso riguroso que garantiza que las empresas de destrucción cumplan con la compleja red de regulaciones gubernamentales en torno a la seguridad de la información.
“Al utilizar una empresa certificada AAA de la NAID para destruir su información, está realizando la debida diligencia al seleccionar un proveedor, lo cual es requerido por todas las regulaciones de protección de datos”, dice Katie Mahoney, directora de certificación de i-SIGMA, la organización matriz de la NAID.
Cumplir con los requisitos de certificación NAID AAA no es simplemente una cuestión de pagar una cuota de membresía y asistir a un seminario. Para obtener la certificación NAID AAA, las empresas de destrucción de datos deben someterse a lo siguiente:
Si se descubre que una empresa no cumple con las normas, la Junta de Revisión de Certificaciones instituye una formación correctiva. Sin embargo, las infracciones graves y reiteradas dan lugar a la destitución.
“La certificación AAA de NAID ofrece tranquilidad al cliente”, afirma Mahoney. “El cliente sabe que su material está siendo manipulado por una empresa que ha sido auditada por el principal organismo de normalización de la industria de destrucción de información”.
Este libro blanco presentado por Access ilustra sobre como mejorar la accesibilidad de los documentos con estrategias de indexación eficaces y métodos de clasificación de registros
Entonces, ¿por qué es importante la certificación NAID? En pocas palabras, no proteger adecuadamente los datos es costoso.
Cuando contrata a un proveedor poco calificado o asume la responsabilidad usted mismo, hace más que poner en riesgo a sus empleados y clientes: pone en peligro el bienestar financiero y el futuro de su negocio.
Como hemos visto en los últimos años, las violaciones de datos que involucran información de empleados y clientes pueden resultar en demandas costosas. En 2018, Yahoo aceptó un acuerdo de $50 millones, después de gastar $35 millones en honorarios de abogados, por una violación que comprometió las identidades de más de 200 millones de personas.
Si bien el caso de Yahoo fue noticia por sus cifras extremas, incluso las violaciones a menor escala pueden ser debilitantes para las empresas. Según un estudio reciente de IBM y el Instituto Ponemon, el costo promedio de una violación de datos es de $3,86 millones.
En la era digital, estamos creando más datos que nunca. Con cada formulario completado, pedido realizado y solicitud enviada, las empresas recopilan cantidades sin precedentes de información sobre sus clientes y empleados, y obtener la certificación NAID agrega una capa de protección a esos datos.
El flujo de datos no se está desacelerando. En 2018, Google realizó 3.877.140 búsquedas cada minuto de cada día, según un estudio de DOMO, se estima que, para 2020, por cada persona en la Tierra, se crearán 1,7 MB de datos por segundo.
Si bien esta información puede brindar información valiosa para las empresas, es más importante que nunca administrar adecuadamente los datos durante todo su ciclo de vida. Al trabajar con un proveedor de destrucción de datos con certificación NAID AAA, las empresas pueden dar un paso importante para mantener el cumplimiento y proteger a sus empleados y clientes.
Esté atento a nuestro próximo blog sobre cómo mantener los estándares de privacidad de datos a través del programa de certificación PRISM Privacy+. El programa PRISM es vital para las empresas que dependen de socios para ayudar a administrar su almacenamiento físico, registros en papel y medios informáticos extraíbles sin conexión.
Sobre el autor
Jordan Peace se desempeña como Vicepresidente de Desarrollo Corporativo para Access. Como Vicepresidente de Desarrollo Corporativo, el Sr. Peace lidera todas las actividades de fusiones y adquisiciones, y colabora con la incorporación de nuevos socios y clientes de adquisición.
El Sr. Peace también ha sido un miembro activo de la junta directiva de PRISM International, ahora I-Sigma, y ha promovido los estándares Privacy+ y NAID entre miembros, empresas y colegas en el ámbito de RIM desde 2017.
El Sr. Peace ha trabajado en la industria de gestión de registros e información durante 8 años, donde antes de unirse a Access, trabajó como asesor en la industria de banca de inversión para empresas de destrucción y gestión de registros.
Share