Gestión de políticas: Cómo elegir el software adecuado para la protección de datos, Parte 1
¿Qué características debe buscar un equipo jurídico o de cumplimiento o un comprador de tecnología en las diversas soluciones que deben ser elementos de una iniciativa eficaz de privacidad de datos y gobernanza de la información?
Las exigencias actuales de cumplimiento de la normativa sobre privacidad de datos son cada vez más habituales y complejas, lo que obliga a las empresas a plantearse soluciones de software para hacer frente a unas necesidades sin precedentes en materia de seguridad de datos y gobernanza de la información.
Los nuevos reglamentos y normas se ven impulsados en gran medida por la reacción pública ante las revelaciones sobre hackeos, filtraciones y otros problemas relacionados con los datos de los consumidores. Esta presión pública es una tendencia mundial y ha alimentado una creciente demanda de transparencia y responsabilidad empresarial en relación con la forma en que se recopilan, almacenan, acceden y utilizan los datos.
- Incluso después del GDPR, 45% de los ciudadanos de la UE aún no se sienten seguros en su intimidad en Internet.
- 59% de los consumidores británicos se mostraron escépticos sobre el uso que hacen las empresas de los datos de sus clientes en 2019; 46% dijo que si una empresa maneja mal los datosdecidirían no comprar a esa empresa.
- 62% de los consumidores estadounidenses creen que sus datos personales están menos seguros hoy en díaque la recopilación de datos plantea más riesgos que beneficios, y que no es posible llevar una vida cotidiana sin ser rastreado.
Elegir el software adecuado para la protección de datos para responder a las necesidades específicas de su empresa es una tarea fundamental. El producto adecuado le ayudará a reducir los costes del incumplimiento y a disminuir el número de incidentes de incumplimiento, al tiempo que reduce el tiempo dedicado a gestionar la creciente cantidad de datos, documentación, atestados y otras tareas que implica un programa de cumplimiento moderno.
Gestión de las complejidades del cumplimiento
Cuando el cumplimiento de la normativa se complica, y no está a punto de complicarse más sencillo para empresas que operan en múltiples mercados: el software puede ayudar a las organizaciones que operan en varias jurisdicciones o que necesitan un programa de privacidad que vaya más allá de una simple política de privacidad. Las mejores soluciones de software gestionan grandes volúmenes de actividades complejas de gestión de la privacidad y son fácil usar.
Pero, ¿primero? Para elegir correctamente entre las soluciones de software de la competencia es necesario conocer bien sus obligaciones, las normas del sector y los datos que recopila, cómo los recopila y cómo se almacenan. Estos factores serán fundamentales para decidir qué tipos de software necesita para hacer frente a los retos particulares de su empresa.
Qué buscar en un software de protección de datos
Hay no hay una solución única que pueda responder a todas las necesidades de privacidad de datos de una empresa de tamaño considerable, porque esas necesidades abarcan toda la gama, desde los factores técnicos a los humanos, desde la supervisión a las operaciones. Los compradores se encontrarán evaluando productos individuales, cada uno con múltiples capacidades, para abordar diferentes facetas de la protección de la privacidad de los datos y el gobierno de la información.
En esta serie de artículos, exploraremos las características y ventajas clave que debe buscar en los productos que absolutamente pertenecer en el conjunto de soluciones de privacidad de datos de su empresa.
Audacia de sombrero negro: En 2019, se puso a la venta en la red una colección de 2.700 millones de registros de identidad, compuesta por 774 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas únicas.
Elección del software para la gestión de políticas
Los cimientos de un programa sólido de privacidad de datos se construyen con políticas y procedimientos basados en el cumplimiento de las obligaciones normativas, con un mecanismo de rendición de cuentas integrado en ellos para promover el cumplimiento por parte de los empleados.
Al fin y al cabo, los empleados son su mayor factor de riesgo: según Gartner, 59% de incidentes de privacidad proceden de los propios empleados de una organización.
Las empresas necesitan ser eficaces en la creación de un marco de gestión de políticas que ofrezca procesos llave en mano que puedan ahorrar tiempo, dinero y frustración, y evitar o reducir los litigios y los daños a la reputación de la marca debidos a infracciones de las políticas. El software de gestión de políticas adecuado lo hace mucho más factible.
¿Qué capacidades debe buscar?
- Una buena solución de software de gestión de políticas proporcionará, en primer lugar plantillas de documentos de apoyo múltiples y actualizadas para permitir a su personal crear lo necesario para un programa de privacidad de datos. Automatizar el proceso de creación y aprobación de actualizaciones de políticas y procedimientos ayudará a reducir los retrasos en el flujo de trabajo.
- Comprensión de los empleados de políticas y procedimientos es esencial, pero la sobrecarga de información puede ser un obstáculo importante para que los empleados adopten comportamientos conformes. Una forma de asegurarse de que sus empleados reciben la información que necesitan para seguir cumpliendo las normas es dirigirse a los segmentos adecuados de su plantilla con la información adecuada para cada uno de ellos, en el idioma correcto.
Jonathan Spira, director general y analista jefe de Basex, empresa de investigación sobre la economía del conocimiento, dijo "La sobrecarga de información cuesta a la economía estadounidense un mínimo de $900.000 millones al año en disminución de la productividad de los empleados y reducción de la innovación". Las mejores herramientas de gestión de políticas permiten una distribución selectiva de la información, con capacidad para que los usuarios finales recuperen fácilmente las políticas cuando las necesiten.
- Su capacidad para evaluar y optimizar su programa de cumplimiento también debe agilizarse. solución adecuada debería permitirle seguimiento de atestados dentro de su programa, y realice los cambios necesarios para mejorar el cumplimiento.
- Además, tener la capacidad de automatizar los informes para permitir evaluaciones de riesgos y respuestas tempranas reducirá el número y el coste de los incidentes de incumplimiento de la normativa.
- Facilidad de uso es prácticamente primordial, para que tanto los administradores como los empleados puedan trabajar con la solución con una formación mínima (o incluso sin ella). Esto es importante porque la mayoría de los empleados tienen dificultades con la privacidad de los datos y la ciberseguridad75% de los encuestados en una encuesta lucharon por comprender las mejores prácticas en estas áreas, marcándolas en el nivel "novato" o "de riesgo".
[bctt tweet="La sobrecarga de información cuesta a la economía estadounidense un mínimo de $900.000 millones al año en disminución de la productividad de los empleados y reducción de la innovación" via="yes"].
