10 lugares inesperados en los que puede encontrar datos relacionados con GDPR
- Gestión de información
GDPR está a una semanasde distancia y, sin embargo, incluso las empresas bien preparadas están encontrando sorpresas de último minuto mientras corren hacia la línea de meta.
Parte del problema es que la regulación en sí es tan compleja; otra parte es la sorprendente gama de datos que entran dentro de la regulación.
Datos no estructurados
Comencemos con el mar profundo que es información no estructurada. Pensamos en los datos personales que viven principalmente en conjuntos de datos estructurados, que pueden crear su propio conjunto de desafíos para que una organización encuentre dónde y cómo están usando los datos personales que han recopilado. Los datos personales protegidos por GDPR pueden aparecer en muchos lugares además de estos recursos estructurados. Los documentos de Word, archivos PDF e imágenes de estados de cuenta, cheques y facturas son tipos de archivos obvios, pero hay muchos más. Se están reuniendo grandes cantidades de contenido en los lagos de datos que incluirían publicaciones en redes sociales como Facebook, Twitter y LinkedIn, junto con blogs y otras comunicaciones informales.
Otras categorías incluyen clics, el historial de búsqueda y navegación -a pesar de parecer muy alejado de GDPR- también puede incluirse en GDPR cuando la gente busca información personal, como la dirección de su casa, y la etiqueta como tal, según algunos expertos.
Contadores de agua y documentos
Incluso los contadores de agua o gas pueden contener información que también podría clasificarse como datos personales con respecto a la ubicación o el consumo de los servicios.
Por ejemplo, dentro de un documento, se pueden almacenar firmas e incluso huellas dactilares, que podrían utilizarse para el robo de identidad. Las grabaciones de voz, fotos y videos de un sujeto de datos también califican como datos biométricos y podrían usarse para determinar la identidad. También podrían analizarse para determinar si el contenido de la grabación podría traducirse en texto, quizás con datos personales adicionales.
IoT
Considere solo el tema del consentimiento con IoT. GDPR requiere que los recolectores de datos y los controladores demuestren de forma demostrable que el sujeto ha otorgado un consentimiento claro y libre para procesar y utilizar esos datos personales. El consentimiento no puede ser un mecanismo de exclusión voluntaria bajo GDPR. ¿Cómo podrán los dispositivos de IoT tratar con un sujeto que quiera retirar el consentimiento?
Otro escenario complejo es el de una tienda que tiene sensores integrados para determinar dónde pasa el usuario la mayor parte de su tiempo, donde se detenían para mirar una pantalla promocional. Salvo que esa información haya sido completa anonimizada, ¿pueden esos sensores mantenerse en conformidad?
Coches conectados
Los problemas que rodean al automóvil conectado son similares. Gran parte de la información sobre dónde va el propietario de un automóvil, cuándo usa el automóvil, cómo conduce, qué entretenimiento consume mientras conduce ... todo esto es información valiosa y plantea la pregunta de si los fabricantes de automóviles de otras regiones fuera de la UE proporcionarán versiones únicas de software y firmware para los automóviles destinados a la UE.
Audio y video
Hay una cuestión de cómo está implicado el uso privado de cámaras de seguridad. Si la cara de una persona aparece en una grabación, ¿tienen derechos?
Microsites
La mayoría de las marcas mundiales operan cientos de sitios web, micrositios y aplicaciones con personas designadas y equipos responsables de configurar el seguimiento. En algunos casos, hay iniciativas únicas que son sensibles al tiempo y la geografía y requieren micrositios o aplicaciones separadas. Tener los controles y controles implementados para garantizar que no se capturen datos incluidos en GDPR en las configuraciones personalizadas de estas iniciativas es un desafío. Requiere una combinación de tecnología, capturar y analizar los datos a escala, y procesos para asegurarse de que todos en la organización conozcan las directrices para el cumplimiento de GDPR.
Los datos de copia de seguridad
Podría estar en un almacenamiento en frío o en un archivo de cinta o en el almacenamiento en la nube. Donde sea que esté, es realmente difícil volver atrás y eliminar datos de clientes en copias de seguridad mientras se mantiene la integridad de las copias de seguridad y / o evitando tener que crear un proceso ETL de respaldo y reescribir.
Correo electrónico corporativo
Según GDPR, los correos electrónicos corporativos se consideran correos electrónicos personales de los empleados y la empresa no los adeuda.
Datos de perspectivas de ventas
Ya sea escrito en papel o digital, la información recolectada por los vendedores ambulantes en aplicaciones personales de bloc de notas, recaen bajo GDPR.
Impresoras, escáneres y copiadoras
Las pistas de auditoría, las marcas de agua, las firmas digitales y el archivo electrónico pueden ayudar a identificar y crear responsabilidad por la filtración de un documento físico cuando hay una.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.