¿Qué características deben buscar los equipos jurídicos o de cumplimiento normativo, así como los compradores de tecnología, en las distintas soluciones que deben formar parte de una iniciativa eficaz de privacidad de datos y gobernanza de la información?
Las exigencias actuales en materia de cumplimiento de la normativa sobre privacidad de datos son cada vez más habituales y complejas, lo que obliga a las empresas a plantearse soluciones de software para hacer frente a unas necesidades sin precedentes en materia de seguridad de los datos y gobernanza de la información.
Las nuevas regulaciones y normas están siendo impulsadas en gran medida por la reacción del público ante las revelaciones sobre piratería informática, filtraciones y otros problemas relacionados con los datos de los consumidores. Esta presión pública es una tendencia mundial y ha alimentado una creciente demanda de transparencia y responsabilidad por parte de las empresas en lo que respecta a la forma en que se recopilan, almacenan, acceden y utilizan los datos.
- Incluso después del RGPD, el 45 % de los ciudadanos de la UE sigue sin sentirse seguro en cuanto a su privacidad en Internet.
- El 59 % de los consumidores del Reino Unido se mostraron escépticos respecto al uso de los datos de los clientes por parte de las empresas en 2019; el 46 % afirmó que, si una empresa gestionaba mal los datos, decidirían no comprar en ella.
- El 62 % de los consumidores estadounidenses cree que sus datos personales están menos seguros hoy en día, que la recopilación de datos plantea más riesgos que beneficios y que no es posible llevar una vida cotidiana sin ser rastreado.
Elegir el software de privacidad de datos adecuado para satisfacer las necesidades específicas de su empresa es una tarea fundamental. El producto adecuado le ayudará a reducir los costes derivados del incumplimiento normativo y a disminuir el número de incidentes de incumplimiento, al tiempo que reducirá el tiempo dedicado a gestionar la creciente cantidad de datos, documentación, certificaciones y otras tareas que conlleva un programa de cumplimiento normativo moderno.
Gestión de las complejidades del cumplimiento normativo
Cuando el cumplimiento normativo se complica, y no parece que vaya a más sencillo para las empresas que operan en múltiples mercados—, el software puede ayudar a las organizaciones que tienen operaciones en varias jurisdicciones o que necesitan un programa de privacidad que vaya más allá de una simple política de privacidad. Las mejores soluciones de software gestionan grandes volúmenes de actividades complejas de gestión de la privacidad y son fáciles de usar.
¿Pero primero? Para elegir correctamente entre las distintas soluciones de software disponibles, es necesario conocer bien sus obligaciones, los estándares del sector y qué datos recopila, cómo los recopila y cómo los almacena. Estos factores serán fundamentales a la hora de decidir qué tipo de software necesita para hacer frente a los retos específicos de su empresa.
Qué buscar en un software de privacidad de datos
No existe una solución única que pueda satisfacer las necesidades de privacidad de datos de todas las empresas de gran tamaño, ya que dichas necesidades abarcan desde factores técnicos hasta humanos, desde la supervisión hasta las operaciones. Los compradores se verán obligados a evaluar productos individuales, cada uno con múltiples capacidades, para abordar diferentes facetas de la protección de la privacidad de los datos y la gobernanza de la información.
En esta serie de publicaciones, exploraremos las características y ventajas clave que debes buscar en los productos que sin duda pertenecen en el conjunto de soluciones de privacidad de datos de su empresa.
La audacia del black hat: En 2019, se puso a la venta en Internet una colección de 2700 millones de registros de identidad, que incluía 774 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas únicas.
Elección de software para la gestión de políticas
La base de un programa sólido de privacidad de datos se construye con políticas y procedimientos basados en el cumplimiento de las obligaciones reglamentarias, con un mecanismo de rendición de cuentas integrado en ellos para promover el cumplimiento por parte de los empleados.
Después de todo, los empleados son su mayor factor de riesgo: según Gartner, el 59 % de los incidentes relacionados con la privacidad tienen su origen en los propios empleados de una organización.
Las empresas deben ser eficaces a la hora de crear un marco de gestión de políticas que ofrezca procesos llave en mano que permitan ahorrar tiempo, dinero y frustraciones, y evitar o reducir los litigios y el daño a la reputación de la marca debido al incumplimiento de las políticas. El software de gestión de políticas adecuado hace que esto sea mucho más factible.
¿Qué capacidades debes buscar?
- Una buena solución de software de gestión de políticas proporcionará, en primer lugar, múltiples plantillas de documentos de apoyo actualizadas para que su personal pueda crear lo necesario para un programa de privacidad de datos. La automatización del proceso de creación y actualización de la aprobación de políticas y procedimientos ayudará a reducir los retrasos en el flujo de trabajo.
- Es fundamental que los empleados comprendan las políticas y los procedimientos, pero la sobrecarga de información puede suponer un gran obstáculo para que los empleados adopten comportamientos que cumplan con las normas. Una forma de garantizar que sus empleados obtengan la información que necesitan para cumplir con las normas es dirigirse a los segmentos adecuados de su plantilla con solo la información que sea apropiada para cada uno de ellos, en el lenguaje adecuado.
Jonathan Spira, director ejecutivo y analista jefe de Basex, una empresa de investigación sobre la economía del conocimiento, afirmó que «la sobrecarga de información le cuesta a la economía estadounidense un mínimo de 900 000 millones de dólares al año en forma de menor productividad de los empleados y menor innovación». Las mejores herramientas de gestión de políticas permiten una distribución selectiva de la información, con la capacidad de que los usuarios finales recuperen fácilmente las políticas cuando las necesiten.
- Su capacidad para evaluar y optimizar su programa de cumplimiento también debe simplificarse; la solución adecuada debe permitirle realizar un seguimiento de las certificaciones dentro de su programa y realizar los cambios necesarios para mejorar el cumplimiento.
- Además, la capacidad de automatizar la presentación de informes para permitir evaluaciones y respuestas tempranas de los riesgos reducirá el número y el coste de los incidentes de incumplimiento normativo.
- La facilidad de uso es prácticamente primordial, por lo que tanto los administradores como los empleados pueden trabajar con la solución con una formación mínima (o incluso sin ella). Esto es importante porque la mayoría de los empleados tienen dificultades con las cuestiones relacionadas con la privacidad de los datos y la ciberseguridad; el 75 % de los encuestados en una encuesta tenían dificultades para comprender las mejores prácticas en estas áreas, lo que los situaba en el nivel «principiante» o «de riesgo».
