¿Qué características debe buscar un equipo jurídico o de cumplimiento o un comprador de tecnología en las diversas soluciones que deben ser elementos de una iniciativa eficaz de privacidad de datos y gobernanza de la información?
Las exigencias actuales de cumplimiento de la normativa sobre privacidad de datos son cada vez más habituales y complejas, lo que obliga a las empresas a plantearse soluciones de software para hacer frente a unas necesidades sin precedentes en materia de seguridad de datos y gobernanza de la información.
Los nuevos reglamentos y normas se ven impulsados en gran medida por la reacción pública a las revelaciones sobre hackeos, filtraciones y otros problemas relacionados con los datos de los consumidores. Esta presión pública es una tendencia mundial y ha alimentado una creciente demanda de transparencia y responsabilidad empresarial en relación con la forma en que se recopilan, almacenan, acceden y utilizan los datos.
- Incluso después del GDPR, el 45 % de los ciudadanos de la UE sigue sin confiar en su privacidad en internet.
- El 59% de los consumidores británicos se mostraron escépticos sobre el uso de los datos de los clientes por parte de las empresas en 2019; el 46% afirmó que si una empresa gestionara mal los datos, decidiría no comprar a esa empresa.
- El 62% de los consumidores estadounidenses cree que sus datos personales están menos seguros hoy en día, que la recopilación de datos plantea más riesgos que beneficios y que no es posible pasar por la vida cotidiana sin ser rastreado.
Elegir el software de protección de datos adecuado a las necesidades específicas de su empresa es una tarea fundamental. El producto adecuado le ayudará a reducir los costes derivados del incumplimiento y a disminuir el número de incidentes de incumplimiento, al tiempo que reducirá el tiempo dedicado a gestionar la creciente cantidad de datos, documentación, atestados y otras tareas que conlleva un programa de cumplimiento moderno.
Gestión de las complejidades del cumplimiento
Cuando el cumplimiento se complica, y no va a simplificarse más sencillo para las empresas que operan en múltiples mercados, el software puede ayudar a las organizaciones que operan en varias jurisdicciones o que necesitan un programa de privacidad que vaya más allá de una simple política de privacidad. Las mejores soluciones de software gestionan grandes volúmenes de actividades complejas de gestión de la privacidad y son fáciles de usar.
Pero, ¿primero? Para elegir correctamente entre las soluciones de software de la competencia es necesario conocer bien sus obligaciones, las normas del sector y los datos que recopila, cómo los recopila y cómo se almacenan. Estos factores serán fundamentales para decidir qué tipos de software necesita para hacer frente a los retos particulares de su empresa.
Qué buscar en un software de protección de datos
No existe una solución única que pueda responder a todas las necesidades de privacidad de datos de una empresa de tamaño considerable, porque esas necesidades abarcan toda la gama, desde los factores técnicos a los humanos, desde la supervisión a las operaciones. Los compradores se encontrarán evaluando productos individuales, cada uno con múltiples capacidades, para abordar diferentes facetas de la protección de la privacidad de los datos y el gobierno de la información.
En esta serie de artículos, analizaremos las principales características y ventajas que debe buscar en los productos que absolutamente deben estar en en el conjunto de soluciones de privacidad de datos de su empresa.
Osadía del sombrero negro: En 2019 se puso a la venta en la red una colección de 2.700 millones de registros de identidad, compuesta por 774 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas únicas.
Elección del software para la gestión de políticas
Los cimientos de un programa sólido de privacidad de datos se construyen con políticas y procedimientos basados en el cumplimiento de las obligaciones normativas, con un mecanismo de rendición de cuentas integrado en ellos para promover el cumplimiento por parte de los empleados.
Al fin y al cabo, los empleados son su mayor factor de riesgo: según Gartner, el 59% de los incidentes de privacidad tienen su origen en los propios empleados de una organización.
Las empresas necesitan ser eficaces en la creación de un marco de gestión de políticas que ofrezca procesos llave en mano que puedan ahorrar tiempo, dinero y frustración, y evitar o reducir los litigios y los daños a la reputación de la marca debidos a infracciones de las políticas. El software de gestión de políticas adecuado lo hace mucho más factible.
¿Qué capacidades debe buscar?
- Una buena solución de software de gestión de políticas proporcionará, en primer lugar, plantillas de documentos de apoyo múltiples y actualizadas para que su personal pueda crear lo necesario para un programa de privacidad de datos. La automatización del proceso de creación y aprobación de actualizaciones de políticas y procedimientos ayudará a reducir los retrasos en el flujo de trabajo.
- Es esencial que los empleados comprendan las políticas y los procedimientos, pero la sobrecarga de información puede ser un obstáculo importante para que adopten comportamientos conformes. Una forma de asegurarse de que sus empleados reciben la información que necesitan para seguir cumpliendo las normas es dirigirse a los segmentos adecuados de su plantilla con la información adecuada para cada uno de ellos, en el idioma correcto.
Jonathan Spira, director general y analista jefe de Basex, una empresa de investigación sobre la economía del conocimiento, afirma que "la sobrecarga de información cuesta a la economía estadounidense un mínimo de 900.000 millones de dólares al año en disminución de la productividad de los empleados y reducción de la innovación". Las mejores herramientas de gestión de políticas permiten una distribución selectiva de la información, con la capacidad de que los usuarios finales recuperen fácilmente las políticas cuando las necesiten.
- Su capacidad para evaluar y optimizar su programa de cumplimiento también debe agilizarse; la solución adecuada debe permitirle realizar un seguimiento de las declaraciones dentro de su programa y realizar los cambios necesarios para mejorar el cumplimiento.
- Además, contar con la capacidad de automatizar los informes para poder evaluar los riesgos y reaccionar con prontitud reducirá el número y el coste de los incidentes de incumplimiento de la normativa.
- La facilidad de uso es prácticamente primordial, para que tanto los administradores como los empleados puedan trabajar con la solución con una formación mínima (o incluso sin ella). Esto es importante porque la mayoría de los empleados tienen dificultades con la privacidad de los datos y las cuestiones de ciberseguridad; el 75% de los encuestados en un estudio tuvieron dificultades para entender las mejores prácticas en estas áreas, marcándolas en el nivel de "novato" o "riesgo".
[bctt tweet="La sobrecarga de información cuesta a la economía de EE.UU. un mínimo de 900.000 millones de dólares al año en disminución de la productividad de los empleados y reducción de la innovación" via="yes"].
