Saltar al contenido
computerg

ūü•á ¬ŅC√≥mo Pueden Las Empresas Lidiar Con Los “Tres Terribles” Del RGPD?

junio 26, 2021

GDPR es un ¬ętres niveles¬Ľ este a√Īo y, a pesar de luchar contra los dos terribles, muchas organizaciones todav√≠a luchan por proteger sus datos. Solo el a√Īo pasado, el Reino Unido tuvo el segundo valor total m√°s alto de multas de GDPR en toda la UE, y las empresas pagaron ‚ā¨ 39.7 millones en total. Y, a principios de a√Īo, las cifras mostraban que las multas del RGPD hab√≠an alcanzado los 245 millones de libras.

Sobre el Autor

Wim Stoop, director de productos y clientes de CDP, Cloudera.

Sin embargo, el riesgo de multas no se limita al GDPR. Actualmente, 128 países tienen leyes de privacidad y protección de datos, incluidas CCPA, CCPA, PSD2, GLBA y una serie de otras siglas.

Al mismo tiempo, el panorama empresarial ha cambiado dr√°sticamente en los √ļltimos tres a√Īos: la menci√≥n obligatoria de Brexit y COVID-19. Para complicar el desaf√≠o de la protecci√≥n de datos, la propia legislaci√≥n no podr√≠a haber previsto la r√°pida adopci√≥n de tecnolog√≠as o el cambio acelerado a la computaci√≥n en la nube causado por la pandemia. Un riesgo agravado por un aumento sin precedentes en el trabajo remoto y los empleados que utilizan dispositivos y redes dom√©sticos, que son casi con certeza menos seguros que los que se encuentran en el entorno corporativo.

Estas no son preocupaciones nuevas en la gesti√≥n y protecci√≥n de datos, pero el problema es que pocas empresas estaban preparadas para la rapidez con la que las cosas se salieron de control. Despu√©s de todo, muchos se han centrado en la transformaci√≥n digital solo para mantener sus negocios en funcionamiento, por lo que la seguridad en el dise√Īo de nuevos sistemas y procesos a menudo se ha pasado por alto, aunque no sea por elecci√≥n propia. La buena noticia es que se han aprendido lecciones valiosas, especialmente cuando se trata de proteger y administrar datos para garantizar el cumplimiento. Y al hablar con muchos de nuestros propios clientes, podemos compartir algunos.

Mantenerse un paso por delante del cumplimiento de GDPR

Estamos pasando de reactivos a proactivos en lo que respecta a la seguridad y el cumplimiento de los datos. Muchas empresas est√°n comenzando a adoptar un enfoque proactivo de la seguridad de los datos y reconocen que garantizar el cumplimiento normativo significa construir una base s√≥lida mediante la adopci√≥n de la infraestructura de TI adecuada. Han comenzado a identificar qu√© tan sensibles son sus datos y a asignar el nivel correcto de seguridad en diversos grados. Ya se trate de datos personales, como datos biom√©tricos, o informaci√≥n disponible p√ļblicamente, como su direcci√≥n o cargo. Una vez clasificadas, las empresas pueden hacer cumplir las reglas de protecci√≥n de datos adecuadas, como restringir el acceso seg√ļn los requisitos de autorizaci√≥n y el nivel de sensibilidad del hardware.

Para algunas empresas, esto significará pasar por un proceso de identificación reactivo pero vital, ya que la gestión proactiva de datos requiere poner su casa en orden primero. El siguiente paso es llenar los vacíos en la identificación, seguimiento y clasificación de todos los datos de una empresa en tiempo real. Para hacer esto, la creación de un mercado de datos o la implementación de una fábrica de datos proporciona a las organizaciones un repositorio de datos seguro desde el cual se puede evaluar la sensibilidad de los datos desde el principio.

Como parte de la construcción de un mercado de datos, las empresas deben mirar más allá de los casos de uso y las fuentes de información individuales disponibles y comprenderlos desde una perspectiva de calidad y metadatos. La adopción de este proceso se presta naturalmente a afianzar la privacidad en la empresa. El ejercicio de control y conocimiento de cada dato significa que una empresa puede evitar el bloqueo de datos, reducir la fricción para los empleados debido al control de datos y aprovechar al máximo los datos.

Una solución de datos empresariales lista para usar

Otra pieza clave del rompecabezas para cumplir con el RGPD y otros estándares de cumplimiento es la protección de datos. Para que una organización se beneficie por completo de su enfoque de gobierno y seguridad establecido, aplicar la política a todos sus conjuntos de datos en toda la empresa, ya sea en las instalaciones o en la nube, es una buena práctica. En esta área, las empresas han descubierto que el uso del almacenamiento en la nube para la gestión de datos está aumentando drásticamente, especialmente porque les da acceso a soluciones escalables y de bajo costo.

En respuesta, las nubes de datos empresariales (EDC) est√°n ganando popularidad. Ofrecen una plataforma h√≠brida de m√ļltiples nubes que brinda seguridad en diferentes entornos y aprovecha la anal√≠tica en cada etapa del ciclo de vida de los datos. Los datos son visibles para la organizaci√≥n, dondequiera que se encuentren, lo que facilita su gesti√≥n. El lugar de EDC en las operaciones existentes y las funciones de soporte de datos, lo que permite que los datos est√©n completamente protegidos mientras viajan a trav√©s de la infraestructura corporativa hacia el mercado de datos. En √ļltima instancia, esto brinda datos confiables y controlados a los usuarios finales para abordar sus desaf√≠os comerciales.

Gobernador ; conduciendo arriba y abajo

Para establecer estándares de gobernanza medidos, las empresas se dan cuenta de que un enfoque de tono en la cima es crucial para mitigar los desafíos de cumplimiento normativo y puede ayudar a reducir la complejidad de la seguridad de los datos transfronterizos. Involucrar a las partes interesadas de alto nivel en proyectos relacionados con el cumplimiento mejora la madurez del cumplimiento, y la capacitación en todos los niveles de la organización es un componente crítico. Este enfoque también, por necesidad, alienta a una empresa a desglosar los diversos pasos necesarios para cumplir, lo que a su vez proporciona una hoja de ruta a seguir.

Si se introduce una nueva regla de GDPR, un enfoque de arriba hacia abajo ve los requisitos enumerados e informados a los departamentos relevantes, destacando los cambios funcionales en los sistemas y documentos, así como las actualizaciones de las políticas y procedimientos, y los plazos y los plazos asociados. Integrar esto en la cultura corporativa establece una línea de base segura para sus sistemas.

Desde una perspectiva de ciberseguridad, un enfoque de arriba hacia abajo significa que el equipo de TI ya no es el √ļnico responsable de la pila de tecnolog√≠a. Los departamentos ya no trabajan en silos y todos los equipos comprenden el papel que desempe√Īan en la ciberseguridad. Los sistemas solo est√°n protegidos por el miembro del equipo menos consciente de la seguridad, lo que nos lleva a comprender que la privacidad y el cumplimiento de los datos no se trata solo de problemas de tecnolog√≠a y procesamiento; tambi√©n se trata de personas.

El factor humano: conducir de abajo hacia arriba

El a√Īo pasado ense√Ī√≥ a muchas organizaciones que la tecnolog√≠a por s√≠ sola no es suficiente para que una empresa cumpla con las normas; las personas y los procesos detr√°s de esta tecnolog√≠a tambi√©n deben estar en armon√≠a para garantizar el cumplimiento de las regulaciones de protecci√≥n de datos nuevas y existentes.

El aumento del trabajo remoto, junto con equipos peque√Īos, dos s√≠ntomas de la pandemia, ha dejado en claro a las empresas que, aunque los datos confidenciales que procesan se pueden cifrar con acceso restringido, el uso de dispositivos fuera de la configuraci√≥n de seguridad de la red representa una amenaza real. . Y aunque los gerentes de TI conf√≠an en su personal, es preocupante que casi la mitad de los empleados desde el hogar admitan que es menos probable que sigan pr√°cticas de datos seguros, ya sea porque est√°n distra√≠dos o porque el equipo de TI no est√° all√≠ para monitorear sus acciones.

Dado que el lugar de trabajo moderno ya no está vinculado a un entorno de oficina, se pierde la creación de islas de gobernanza, en las que los empleados y departamentos tienen salvaguardas para garantizar el cumplimiento de los datos. Para que las empresas superen esto, es imperativo un marco integral que proporcione un estándar para la gobernanza de datos. Para las empresas, esto requiere una gestión de datos proactiva y la tecnología adecuada, como los EDC, trabajando al unísono con personal capacitado y experimentado para garantizar el cumplimiento normativo de abajo hacia arriba. Esta combinación de un enfoque de arriba hacia abajo y de abajo hacia arriba proporciona el marco para que las empresas definan las reglas necesarias para el cumplimiento normativo sin subestimar la importancia del personal y su conocimiento práctico de primera mano como fundamental para la administración de protocolos regulatorios.

En un escenario en el que se produce una violaci√≥n de datos, los informes tempranos no solo pueden reducir el da√Īo, sino tambi√©n las multas asociadas: tener las herramientas para identificar estas violaciones es esencial, pero tener personal atento que sepa qu√© buscar y saber c√≥mo detectarlo. anomal√≠as proporciona este beneficio adicional.

Protección de datos más allá de hoy

Los vol√ļmenes de datos en constante aumento y las vulnerabilidades de seguridad que resultan de trabajar de forma remota significan que las empresas deben estar al tanto de la protecci√≥n de datos desde el principio. GDPR y otras leyes de protecci√≥n de datos requieren prueba de cumplimiento. Y el usuario de hoy espera que su privacidad sea respetada y complementada con la transparencia de las empresas que procesan y almacenan sus datos. Al mantenerse al d√≠a y cumplir con los est√°ndares de GDPR, las empresas no solo pueden generar confianza entre el p√ļblico y los usuarios, en beneficio de su reputaci√≥n, sino que, en el proceso, tambi√©n pueden crear estrategias de privacidad de datos herm√©ticas que los mantengan seguros. protecci√≥n y gesti√≥n de datos. regulaciones fuera de GDPR.


Source link